この数日ご依頼が急増している事案です。
JS/Kryptik.COの検出
サイトにアクセスすると、ESETで「脅威(JS/Kryptik.CO)が検出されました」と表示されるケースです。
WordPressの改ざんではphpファイルの改ざんがこれまでは最も多かったのですが、このケースではjsファイルの改ざんが主になります。
eval(String.fromCharCode(118, 97, 114, 32, 101,…
といったコードがファイルの頭に追加されます。
またWordPressテーマファイルのheader.phpなど、<head>タグ周りにも改ざんが見られます。
テーマの作り方によってですが、ループ部分では抜粋にこのコードが表示されるものがあります。
この場合でも、シングルページではコードは表示されません。
セキュリティソフトなどを入れていれば、ブロックされます。
これらを削除することで復旧できれば良いのですが、例のごとくWordPress内の各所にバックドアが追加されており、削除しても削除しても改ざんされてしまうという方もいらっしゃるようです。
直接影響を及ぼす部分を削除しても、その他にバックドアが設置されることで不正アクセス者が何度でも出入りできてしまうようになります。
また不正なユーザーの追加も確認しています。
これによりホスティング会社(レンタルサーバー)によってサイトが停止されているケースも出ています。
お困りの方は急ぎ弊社までご相談ください。
カテゴリ:wordpressの改ざん
タグ:eval(String.fromCharCode,JS/Kryptik.CO,js改ざん