内容としては、GoogleやYahooと言った検索エンジンより感染したサイトに訪問した際に、
サイト上のどこかをクリックすると、怪しサイトに飛ばされるという症状。
これは、開発段階で感染していると、公開するまで気づくことが難しい。
各テーマのfunction.phpに仕込まれる。
なお、どこかに仕込まれると全てのテーマのfunction.phpに仕込まれる模様。
他にもワードプレスのデータと思われるような名前でファイルを作成するなどの症状がみられる。
見つかりにくいようにデータを分散して保存しているようだ。
function.phpに初めに変な記述があったら要注意だ。
なお、追加された記述を削除すればとりあえず症状は直る。
また加筆します。
コメント