WordPressに仕込まれたマルウェアのコードが恐ろしすぎた
『Googleから「マルウェアに感染している」という警告が届いたので、調査して欲しい』という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。 かなり時間を掛けて広範囲にヤラれていたので、マルウェアをすべて取り除くのに苦労したのですが、その際に見付けたマルウェアが中々恐しいものだったので、ここに書き残しておきたいと思います。 なお、真似してマルウェアを作られても困るので、ソースの一部を画像で載せることにします。 ## マルウェアのソースを人間に読めるようにしてみる では、早速マルウェアの中身を見てみましょう。 まず、いきなり始まるコメント行。そして、長くて一見ランダムに見える文字列。 そして2行目でランダムに見える文字列を base64_decode() し、eval() しています。base64_encode()しているのは、ソース
O-LIVE.JP BLOG - WordPressのメタ情報の表示項目がうざい件
WordPressのデフォルトのウィジェットにメタ情報つぅのがあるんです。 まぁ、管理画面へのリンクやら、RSSフィードやらが搭載されているのですが… WordPress.org のリンクなんて誰が踏むねんっ!てことなんすよ。 んで、これを消すには wp-includes/default-widgete.phpの WP_Widget_Meta クラスを編集 その中にある関数 widget( $args, $instance ) が今回のターゲット class WP_Widget_Meta extends WP_Widget { function widget( $args, $instance ) { extract($args); $title = apply_filters('widget_title', empty($instance['title']) ? __('Meta'
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
