Google検索コンソールから通知されたように、WordPressのWebサイトをハッキングしました。
Google検索コンソールから2つ目のメールを受信しました。自分のWebサイトの1つ Emma&Nala Jewelry がハッキングされました。電子メールでは、「疑わしい」と判断した2つのURLを送信しました。
- http://emmaandnala.com/jlyesvgliktwgsg-b899-n26339-gslk/
- http://emmaandnala.com/n34104-kfkou-b890-xxptoayz/
ウェブサイト設定統計:
- Linuxホスティング Avalonホスティング、ビジネスパッケージ
- この投稿の前に更新されたWordpress 4.8
- プラグイン:
- Akismet v3.3.3
- お問い合わせフォーム7 v4.8.1
- Envato WordPress Toolkit v1.7.3
- Yoast v6.2.0によるGoogle Analytics
- こんにちはドリーv1.6
- Instagramのフィードv1.4.9
- WordPress v1.2.7に統合する
- WordPress Lite v4.1.5用Mailchimp
- NextGENギャラリーby Photocrati v2.2.10
- Post Duplicator v2.20
- サムネイルを再生成するv2.2.6
- RevolutionSLider v4.1.4
- 単にInstagramのv1.3.3
- WooCommerce v3.1.1
- WoocommerceカテゴリBest Seller Widget v1.0
- WooCommerceグーグルアナリティクスインテグレーションv1.4.3
- WooCommerceヘッダカテゴリ画像v1.0.0
- WooDojo v1.5.4
- WordPressインポーターv0.6.3
- WordpressSEO by Yoast v5.1
- WP Retina2x v5.0.5
- WPベーカリービジュアルコンポーザーv4.3.4
イベントのスケジュール:
- 2017年7月12日他のユーザーがそのWebサイトの検索コンソールプロパティの管理者として追加されたというメールをGoogle検索コンソールチームから受信しました
- 検索コンソールにログインし、これらの個人を削除します(愚かなgmailアカウント)
- サイトルートディレクトリから確認用の.htmlファイルを削除しました。同様に、管理者として自分自身を再確認しました(プロパティを再追加しました)
- 今朝、2017年7月27日Googleから再度電子メールを受け取り、上記の2つのURLを悪意のあるものとしてリストしています。
私がしたこと:
- webサーバファイルシステムに疑わしいファイル/フォルダがないか確認した - >そこには何もない
- WordPressを4.8に更新
- 更新されたプラグイン
- 自分自身(admin)を除くすべてのWP人のユーザーを削除しました
wp.configなどをめちゃくちゃにする前に、他にできることはありますか?スキルレベル:初心者でも初心者のためのunix、.js、pythonそしてちょっとしたSQL風味。
助けてくれてありがとう!
編集1:誰かがもっと詳しく見たい場合のWordFenceスキャンの結果は以下のとおりです。
1 - この無料のツールを使用してマルウェアをスキャンし、特定します https://sitecheck.sucuri.net あなたが感染したファイルを与える場合は、単にあなたのビルドから削除します。
第二 - あなたのウェブサイトにsucuriプラグインをインストールして再度実行してください。
第3 - 管理者ユーザーのパスワードを変更する
4日 - このサイトのプラグインの悪用をチェックする - https://www.exploit-db.com/
5日 - Wordfence Securityプラグインをインストールする
6日 - 緊急にRevolutionSLiderを最新バージョンに更新