ハッキングされたWordPressサイトに出会った話

8月8日にサポートの依頼がありました。 「管理画面に入れない」 と。 そもそもサイトのタイトルが「Hacked By MR.GREEN」とご丁寧に変えてくれてあるので、ハッキングされたことは一目瞭然。 サーバ管理画面のログイン情報一式を頂いたので、phpMyAdminからUserのメアドを強制変更して管理画面へ。 しっかりやられておりました。 ちなみにプラグイン構成は以下の通り。 Jetpack・Akismet・SiteGuard WP Pluginがセキュリティを担っ