• カテゴリー別アーカイブ WordPress
  • WordPressに関する記事を含みます。

  • WordPressのハッキングトラブル?良くわからないコードが書き加えられる件

    知り合いのサイトトップページに表示されないはずのアスタリスクマーク以下の文字列が出現。

    知識的に知らないことで困惑の末こちらに相談が来る・・・・

    とりあえずログインして色々見たところheader.phpの頭に以下のようなコードが書き込まれていた。

    「goto IPaf0; lxWkj: $botbotbot」とか、怪しすぎだろ。

    管理画面のテーマエディターで削除できないかやってみたがファイルの変更ができない状態になっていた。
    FTPでサーバーにログインしてheaderのパーミッションを変更したけど更新が出来ない。

    そもそも、このコードは何なのかと検索したら1件だけヒットした。
    Online PHP and Javascript Decoder
    ヒットと言うか、オンラインでデコードしてくれたようだ。

    デコード結果が以下の模様。

    とにかく、このままじゃだめなので修正をしなければならない・・・超大変。

    しかし!うまいことにこのサイトはさくらサーバーの無料バックアップ「バックアップ&ステージング Powered by Snapup」が使えるように設定してあったので問題が無かった日のシステムにまるごと上書き。
    データベースも上書きしてくれるの異常状態が解決したけど、どうにもハッキングされていたとか・・・

    バックアップは本当に転ばぬ先の杖ですね。


  • YouTube API Key に制限がかかってきてプラグインが使いにくくなった件

    ワードプレスのプラグインで動画埋め込みをサポートしてくれるYouTube純正プラグインを使っています。
    You Tube Freeと言う名の通りフリーなのですが、最近トラフィックの増加でAPI Keyの使用制限が掛かるようになりました。
    解決方法は「課金」なのですが、ぶっちゃけそれほど使っていないので普通にYou Tubeの再生リストを埋め込む事にしました。

    まぁ、これが本来普通の事なんですけどね。

    気に入った動画を再生画面の右下にあるボタン群にある「保存」をクリックして再生リストに追加するだけ。

    ただ、自分の再生リストは予め作っておく必要はある。