偶然、見つけてしまいました。。。

Hacked by Dead Haxor

FBでハッキングしたサイトを公表してました。日本のサイトもやられてます。

いくつか見てみましたが、現時点で、まだ気づいていないサイトもあります。

今月先月(2月)からのようなので、みなさん自サイトの確認を。

とりあえず、自分のサイトがこんなことになっていたら、サーバーに連絡!

 

えー、例のwordpress4.7.0,4.7.1の「WordPress には、REST API の処理に起因する脆弱性が存在します。」が原因みたいです。

該当バージョンを使ってるサイトは最新版に!

参考:「WordPress の脆弱性対策について」IPA(情報処理推進機構)

参考:JPドメイン Web改竄速報

参考:WordPress REST APIを無効にするプラグイン