勝手に作成された記事をもとに検索をすると、しっかりとヒットしました。
結構大きな会社さんも同じ手口でやられていますね…
※クラッキング対策し、サイト再作成後に検索結果なので、使えないSEが作成したサイトは現在は表示されていません。
次にWebサイトをホスティングしているサーバにアクセスし、Wordpressを構成しているフォルダ内を見回りました。
おかしい更新日時、見覚えのないphpファイル、いっぱいでした。
phpファイルの中身がこんなのは気を付けましょう。
ここに気を付けよう
・ファイルのタイムスタンプが明らかに更新をしていない日時に更新がかかっている・見たこともないファイル名のphpファイルが作られている
・あやしいファイルはテキストエディタなどで開き、不可解なコードがはいっていないか確認
・プラグイン、Themeのフォルダ配下をこまかくチェック
・アクセスログを確認
