1. TOP
  2. XREA:CORESERVER
  3. WPで作ったサイトにアクセスすると勝手にURL転送される

WPで作ったサイトにアクセスすると勝手にURL転送される

 2018/09/17 XREA:CORESERVER
  749 Views

2018/9/17に判明

WPにログインしたり、そもそもURLにアクセスすると
“https://mp3menu.org/red.php”
っていう、URLに転送しようとするのね。

わたしはブラウザのjavascript:OFFにしているので、こんな画面が出ました。

ソースを見てみると・・・


http://conteniraffaire.tk/index/?4831537102803

うん。なんか変なところに転送しようとしてますね。

FTPでフォルダを見てみると、アクセスのない(かつ、触ってもない)ドメインに置いているWPの
以下3つのファイルの更新日時が変わってまして。

wp-login.php
wp-links-opml.php
readme.html

中を確認して見たら、あきらかにおかしいコードが入り込んでいるわけでございます。

2018/9/16 12:00あたりから、上記wpシステムの3ファイルと、その他、静的HTMLにも書き込みがみられました。

あと、変なファイルが設置されてる。
./public_html/ドメイン名/wp-content/uploads/2018/09/wp-pr.php
こんなファイル、アップロードした覚えは(もちろん)ないな。
日付は2018/9/16の未明。

バリュドメからの回答はワードプレスの脆弱性を利用したもの、っていう返答がきました。
これ・・・サーバーに入られたんじゃねーの?と思うんですけどね・・・

被害はワードプレスだけじゃないもん。

サイトアフィリエイターさんは、気を付けてくださいね。

ちなみに、b5.valueserver.jp でした。

結構な数のWPいれてあるサーバなのに、また移管作業やないの・・・

\ SNSでシェアしよう! /

週刊モテブロの注目記事を受け取ろう

この記事が気に入ったら
いいね!しよう

週刊モテブロの人気記事をお届けします。

  • 気に入ったらブックマーク! このエントリーをはてなブックマークに追加
  • フォローしよう!

ライター紹介 ライター一覧

週刊モテブロ編集部

関連記事

  • 有効期限切れでサーバーアカウントが削除されたときの対処方法

  • ss1.xrea.comは不正なセキュリティ証明書を使用しています

  • アクセスアナライザーのエラー

  • XreaとCoreServerとvalue-serverどれがいい?

  • rbashを、chshコマンドでbashに変更する方法

  • XREAでワードプレスを無料でSSL化する方法