WordPressのサイトが乗っ取りにあった件について

2022年6月11日に下記の画像のLINEが来て、事態を把握しました。

いやいや嘘だろと思いましたが、、調べると詐欺サイトに飛んで行きました
(誰やねん…)

FTPを見ると、.htaccessがあるところだけ、更新日が6月11日でした。

.htaccessを見ると下記のような画像に書き換えられていました。

とりあえず、権限を変更し消したら…

いままで403や404を返していたサイトは…

無事に入ることができました。

こんな内容に変えるとは、暇人なんだなーと思いました。

で、一応ロリポップには6月11日のログイン履歴の抽出を頼んでいます。
進展があれば追記します。

コメントを残す