WordPressサイトの.htaccessファイルがウイルスに感染した事例

今日、比較的強力なウイルスに遭遇しました。このウイルスは、ウェブサイトディレクトリ内のindex.phpや.htaccessなどのファイルを自動的に感染させ、感染後はウェブサイトが開かなくなり、その他の影響は不明です。ここでは、ウイルス分析と解決方法を記録します。   ウイルスの具体的な状況：まず、index.phpファイルに長い暗号化されたコードが挿入されます：

その後、.htaccessファイルは常に以下のように書き換えられてしまいます：

Order allow,deny
Deny from all


Order allow,deny
Allow from all


RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
このウイルスに感染したサイトはcPanelのShared Hostingを使用していました。奇妙なことに、ルートディレクトリのすべてのファイルを削除してから更新しても、依然としてウイルスファイルが自動生成され、原因不明でした。そのため、直接別のサーバーにインストールし直したところ、すべて正常に動作しました。 WordPress公式フォーラムで検索した情報によると、このウイルスは数ヶ月前から報告され始めていますが、明確な解決策はありません。幸いなことに、このウイルスはデータベースを感染させないため、WordPressを再インストールすればこのウイルスを除去できます（サーバーOSの再インストールやサーバーの交換が必要な場合もあります）。 また、オンラインにはテストしていない方法があります。まずPHPプロセスを停止し、感染したファイルを削除してからPHPを再度有効にする方法です。試してみる価値はあるかもしれません。