WordPress等Webサイトの改ざん復旧代行・セキュリティサービスならWebRepair(ウェブリペア)。wordpressサイト等の各種Webサイト改ざんについて、バックアップがなくても復旧可能です。お気軽にご依頼ください。
電気通信事業者 A-27-14430
0120-980-939
受付時間 10:00~18:00(土・日・祝日除く)
公開日:2018年9月14日

 この記事は約 2 分で読めます。

この数日ご依頼が急増している事案です。

JS/Kryptik.COの検出

サイトにアクセスすると、ESETで「脅威(JS/Kryptik.CO)が検出されました」と表示されるケースです。

WordPressの改ざんではphpファイルの改ざんがこれまでは最も多かったのですが、このケースではjsファイルの改ざんが主になります。

eval(String.fromCharCode(118, 97, 114, 32, 101,…

といったコードがファイルの頭に追加されます。

またWordPressテーマファイルのheader.phpなど、<head>タグ周りにも改ざんが見られます。

テーマの作り方によってですが、ループ部分では抜粋にこのコードが表示されるものがあります。

この場合でも、シングルページではコードは表示されません。

セキュリティソフトなどを入れていれば、ブロックされます。

これらを削除することで復旧できれば良いのですが、例のごとくWordPress内の各所にバックドアが追加されており、削除しても削除しても改ざんされてしまうという方もいらっしゃるようです。

直接影響を及ぼす部分を削除しても、その他にバックドアが設置されることで不正アクセス者が何度でも出入りできてしまうようになります。

また不正なユーザーの追加も確認しています。

これによりホスティング会社(レンタルサーバー)によってサイトが停止されているケースも出ています。

お困りの方は急ぎ弊社までご相談ください。

この記事のキーワード

この記事の著者

WebRepairチーム
記事一覧

PR



著者一覧