知り合いのサイトトップページに表示されないはずのアスタリスクマーク以下の文字列が出現。
知識的に知らないことで困惑の末こちらに相談が来る・・・・
とりあえずログインして色々見たところheader.phpの頭に以下のようなコードが書き込まれていた。
「goto IPaf0; lxWkj: $botbotbot」とか、怪しすぎだろ。
管理画面のテーマエディターで削除できないかやってみたがファイルの変更ができない状態になっていた。
FTPでサーバーにログインしてheaderのパーミッションを変更したけど更新が出来ない。
そもそも、このコードは何なのかと検索したら1件だけヒットした。
Online PHP and Javascript Decoder
ヒットと言うか、オンラインでデコードしてくれたようだ。
デコード結果が以下の模様。
とにかく、このままじゃだめなので修正をしなければならない・・・超大変。
しかし!うまいことにこのサイトはさくらサーバーの無料バックアップ「バックアップ&ステージング Powered by Snapup」が使えるように設定してあったので問題が無かった日のシステムにまるごと上書き。
データベースも上書きしてくれるの異常状態が解決したけど、どうにもハッキングされていたとか・・・
バックアップは本当に転ばぬ先の杖ですね。
