このサイトはWordPressで作成しているけれど、ゴールデンウィークの5/5にたくさんファイルを追加・変更されて侵入されていた模様。
幸い、5/8頃にはアクセスできないことがわかって、サイトの中身を調べてみた。
どうも踏み台にされていた模様。怪しいファイルを削除してとりあえず閉鎖した。
そして、今日WordPressサイトを復活させた。
パスワードとかは盗まれていなくて、MySQLのデータはそのままだった。
怪しいのは、WordPressのプラグインなどの脆弱性かな。
5月
14
2018
14
2018
