ハッキングされたWordPressサイトに出会った話
8月8日にサポートの依頼がありました。
「管理画面に入れない」
と。
そもそもサイトのタイトルが「Hacked By MR.GREEN」とご丁寧に変えてくれてあるので、ハッキングされたことは一目瞭然。
サーバ管理画面のログイン情報一式を頂いたので、phpMyAdminからUserのメアドを強制変更して管理画面へ。
しっかりやられておりました。
ちなみにプラグイン構成は以下の通り。
Jetpack・Akismet・SiteGuard WP Pluginがセキュリティを担っ