1. TOP
  2. XREA:CORESERVER
  3. WPで作ったサイトにアクセスすると勝手にURL転送される

WPで作ったサイトにアクセスすると勝手にURL転送される

2018/9/17に判明

WPにログインしたり、そもそもURLにアクセスすると
“https://mp3menu.org/red.php”
っていう、URLに転送しようとするのね。

わたしはブラウザのjavascript:OFFにしているので、こんな画面が出ました。

ソースを見てみると・・・


http://conteniraffaire.tk/index/?4831537102803

うん。なんか変なところに転送しようとしてますね。

FTPでフォルダを見てみると、アクセスのない(かつ、触ってもない)ドメインに置いているWPの
以下3つのファイルの更新日時が変わってまして。

wp-login.php
wp-links-opml.php
readme.html

中を確認して見たら、あきらかにおかしいコードが入り込んでいるわけでございます。

2018/9/16 12:00あたりから、上記wpシステムの3ファイルと、その他、静的HTMLにも書き込みがみられました。

あと、変なファイルが設置されてる。
./public_html/ドメイン名/wp-content/uploads/2018/09/wp-pr.php
こんなファイル、アップロードした覚えは(もちろん)ないな。
日付は2018/9/16の未明。

バリュドメからの回答はワードプレスの脆弱性を利用したもの、っていう返答がきました。
これ・・・サーバーに入られたんじゃねーの?と思うんですけどね・・・

被害はワードプレスだけじゃないもん。

サイトアフィリエイターさんは、気を付けてくださいね。

ちなみに、b5.valueserver.jp でした。

結構な数のWPいれてあるサーバなのに、また移管作業やないの・・・

\ SNSでシェアしよう! /

週刊モテブロの注目記事を受け取ろう

この記事が気に入ったら
いいね!しよう

週刊モテブロの人気記事をお届けします。

  • 気に入ったらブックマーク! このエントリーをはてなブックマークに追加
  • フォローしよう!

ライター紹介 ライター一覧

週刊モテブロ編集部

この人が書いた記事  記事一覧

  • 【アメブロ】リブログのすべて

  • WPで作ったサイトにアクセスすると勝手にURL転送される

  • LINE@友達の解除方法【2018年最新版】

  • iCloud.comにメールが届かない

関連記事

  • EasyBotterのcron設定

  • XreaとCoreServerとvalue-serverどれがいい?

  • 有効期限切れでサーバーアカウントが削除されたときの対処方法

  • CORESERVER

  • XREAでワードプレスを無料でSSL化する方法

  • 無料サーバーアカウントが取得できない