レンタルサーバーバーの会社にも問い合わせたが、サーバーに問題はないとのこと。
サイトが数件あるのだが、バックアップから更新すると見えるようだ。なんで?
よくよくサイトでPHPファイルで構成しているので、index.phpの内容を確認すると
なんだか変。evel()という暗号のような行が挿入されている、もともとこんな行を入れた覚えもない。
誰かが書き換えたのか?
インターネットで検索すると、WORDPRESSでPHPファイルを書き換えてしまうウィルスがあるとのこと。
サーバーのファイルをウィルスチェックすると、トロイの木馬に感染している。
※ウィルスは、サーバーのフィルを書き換えるガンプラーというものらしい。
自分のPCも確認したが、感染なし。
サーバーが感染している。どこかからパスワードが流出?
とにかくサーバーのパスワードを変更した。
それと、FTPのクライアントソフトも暗号化する最新版に更新。
いつも使っているPCは、ウィルス対策ソフトを入れているので、感染しているとは思えないので、
どこからパスワードが流出したのかなぞ。
タグ:ウィルス