このサイトはWordPressで作成しているけれど、ゴールデンウィークの5/5にたくさんファイルを追加・変更されて侵入されていた模様。
幸い、5/8頃にはアクセスできないことがわかって、サイトの中身を調べてみた。

どうも踏み台にされていた模様。怪しいファイルを削除してとりあえず閉鎖した。

そして、今日WordPressサイトを復活させた。

パスワードとかは盗まれていなくて、MySQLのデータはそのままだった。
怪しいのは、WordPressのプラグインなどの脆弱性かな。