ここ数日アクセスできなくなっていましたが、ようやく復旧しました。
原因ですが、バックドア仕込まれてました。
別のサイトに飛ばされたり、エントリの内容を改ざんしたり、ウィルスダウンロードしてきたりするものではなかったので気づきにくかったのですが、もう一つ運営してるサイトがつながらなくなったりしてて、おかしいなと思って調べてみたら、見覚えのないファイルがいくつも作られてまして…。ファイルの中身を見てみたら、あからさまに怪しいコードが出てきまして…。これはやられたと。
すぐに他の怪しいファイルも探し出して削除、一通り元に戻したつもりだったのですが、駆除が不十分だったようで何度も仕掛けられたたため、一時的にアクセスを遮断してサーバのファイルをすべて削除、一から構築し直しました。
WordPressは狙われやすいというのは聞いていたので、管理画面などのセキュリティ対策も一応してはおりましたし、FTPも含めて怪しげなログインなんかもなかったので、何らかの脆弱性を突かれた可能性が高そうです。ひとまずプラグインやテーマなどは必要最低限にして、旧サイトも不要なプログラム実行ファイルは全部削除しましたので、ひとまずは大丈夫かとは思いますが…。クラッカーの家にオソマ送りつけたい気分です。
皆様にはご迷惑とご心配をおかけしてすみません。「見ただけで感染する」ようなものではないので大丈夫かと思いますが、念のためお使いのPCのウィルスチェックをしていただけると幸いです。
今後ともサッカー百鬼夜行をよろしくお願いいたします。