wordpress製サイトの調査依頼があったので調べてみるとfunctions.phpが書き換えられています。
以前、不正にFTPでアクセスされ、コードを埋め込まれたサイトを修復した時とは違い、マルウェアを埋め込まれたようなので修復方法を調査してみました。
wordpress製サイトの調査依頼があったので調べてみるとfunctions.phpが書き換えられています。
以前、不正にFTPでアクセスされ、コードを埋め込まれたサイトを修復した時とは違い、マルウェアを埋め込まれたようなので修復方法を調査してみました。
DATE 2018-10-11
In wordpress
先回の対策だけではヘッダにユーザ名が表示されてしまうので、もうひと手間追加をする。
URLのクエリにauthorが含まれていたら除外する処理をfunction.phpに追加することで、表示させないようにする。
1 2 3 4 5 |
<?php function remove_author_name() { $_GET['author'] = ''; } add_action( 'init', 'remove_author_name' ); |
これで、?author=1でユーザ名を調べられなくなったはず。
Powered by WordPress & Theme by Anders Norén