質問の編集履歴

編集後

2016/04/20 10:06:28

Wordpressでマルウェアを除去する方法について

すこしまえから管理を請け負っているWordpressのサイトに2月ごろからマルウェアっぽい不正なファイル(以下にキャプチャ)がはいり、レンタルサーバ運営から指摘をうけて削除をしてきました。
FTPやログインパスワード、ログインURLなど変更し、本体・プラグインとも最新化しており、セキュリティ系のプラグイン(Wordfence、siteguard)をいれて動作させていますが、すこしつとまた不正なファイルがでてきてしま、いたちごっことなっています。
これを根本からなくすにはどうしたらよいでしょうか。そもそもどういう経路でファイルが生成されているのでしょうか(なにかのファイルが感染していて、それが呼ばれると生成するのかと思ったりもします)

妙案などあればぜひご提示ください。
また、ファイルはテーマ以外にも多数あり、バージョン管理されていないため移行は難しいです。

不正なファイル例。テーマ内やプラグイン内、まったくWordpressとも関係ないページに生まれています。
https://gyazo.com/85281b58c6113cb315ee5340d3c7be3a
https://gyazo.com/f5a4d36b02fdcf2ea1950849330688d5
https://gyazo.com/bd5e6735caa9b0d24e6e84c38867c2c7
https://gyazo.com/45bddd1df7d423a316943c2f2bac4d94

質問ページに戻る