お客様より WordPress のトラブル対応のご依頼を頂きました。
WordPress を使ったサイトを運営されていたようですが、
制作・管理を委託されていた会社さんが感染してしまい、
WordPress サイトが検索エンジンで
危険なサイトとして表示されてしまうとのこと。
む~~~、ちょっと厄介そうな感じです。
今日データを持ってきていただいたので中のソースを調べてみると、
どうやら header.php に異常なコードが見られます。
Trojan 系(トロイの木馬)のもののようで、
恐らく意図しない JavaScript が埋め込まれているようです。
見てみるとフリーのテンプレートを利用し
それを手直しして利用しているようです…。
それがプロの仕事か !? とちょっと疑問に思いながら… (_ _;;;
感染経路はいくつか考えられますが、
- FTP アカウントが乗っ取られた
- 管理しているパソコンがウイルスに感染した
- そもそも悪意のあるテンプレートだった
等々…
色々考えられますが、修正しないといけないことに変わりはありません。
ここで、お客様の了解を得て FTP で入ってみてびっくり…。
全然知らない会社も同じサーバで運用されており内容が丸見えです…。
ぉぃぉぃ…本当に Web 制作会社としてお金もらってやる仕事じゃないぞ…。
しばらくは残存している問題がないかチェックしていきますが
あまりにひどい管理で、こんな同業者もいるのか…と怖くなりました。