私たちは、GoDaddy の共有ホスティング パッケージを使用しており、この共有スペースでいくつかの WordPress サイトを運営しています。
最近、WordFence スキャナーが wp-includes と wp-content 内に悪意のあるファイルを検出しました。また、WordPress のコア ファイルの一部が変更され、意味不明な PHP コードが含まれるようになりました。
これらの悪意のあるファイルは次のとおりです
- ラジオ.php/テーマ.php
- ファイル名にランダムな文字列を持つファイル (例:DGDdsgd.php)
- otc 拡張子を持つファイル (例: .fgfgff22.otc)
さらに、ランダムな場所にいくつかの .*.otc ファイルがあり、これらのファイルにはさらに多くの意味不明な PHP スクリプトが含まれています。また、これらのファイルは他の PHP ファイル内に含まれています。
悪意のあるファイルを削除しましたが、しばらくすると再び生成されます。
答え1
あなたのサイトは侵害されています。
侵害されたシステムをクリーンアップすることは本当に何をしているのかわかっている人にとっては難しいです。Wordpress + プラグインは特に脆弱で、クリーンアップが困難です。
そのレベルの専門知識に到達するまでには、明らかに長い道のりが待っています。その間、あなたのサイトはインターネット上の他の場所やユーザーを攻撃するために使用されています。
WordPress インスタンスをオフラインにして、多くのサイトフラット化ツールの 1 つを使用して HTML ファイルを生成し、PHP コードの代わりに Go Daddy にアップロードします。