糞インドネシア野郎です。
今年の夏にバリ旅行に行ったのに、秋になってこんな仕打ちに遭うなんて、来年バリで暴れてやろうかと思っています。
サポートから解決に関するメールはもらっていますが、ここ最近何度も同じようなことに有っているので、根本的な解決方法を・・・(解約か)
以下、サーバーからの回答です。
まずはWHM,cpanel、各FTPアカウント、wordpressなど全てのパスワードを変更する必要がございます。
また、ハッキングされたwordpressの場合、悪意あるファイルが何処に仕込まれているのか探し出す事は実質困難なので一度全てのファイルを削除の上、再アップロードが最も安全となります。
また、WPにログイン出来ないという事よりSQLdatabaseの内容も改竄されている可能性が
非常に高いと思われます。
通常ログイン出来ない場合、phpmyadminを利用してユーザーパスワードを変更することでログイン可能となります。(下記URL参照)
http://www.seotemplate.biz/blog/wordpress-tips/11026/
しかし、現在の場合SQLも感染している可能性がありますので注意の上再設定して頂ければと存じます。
補足致します。
>Wordpress の脆弱性を突かれて管理者権限を手に入れられた
こちらの可能性はかなりあります。
>あとやられた際の兆候としては・・・
今後,『何か変だな』と思ったらその時点で対処されますと被害が最低限になりますよ~^^
対処が遅れれば深刻になります…
病気も一緒です。早期発見すれば比較的楽に,安く,完治しやすいですが,手遅れでは苦痛,高く,完治しずらいですよね…
>Akismetの設定などをしてなかったので、そのあたりの管理がダメだったのだと思います。
確かに,そうかもしれませんね…
可能な事はすべて対策取るべきでしたね。
>ところでバリで暴れる件はどうしたら良いでしょう?
コウモリ撃ち,http://www.activity-bali.com/waterbom.html 等はいかがでしょうか~^^
※犯罪は駄目ですよ~(*´∀`*)
ウィルス対策ソフトがない場合は,体験版や,http://jp.norton.com/support/DIY/ 等があります。
※Nortonユーザーですので,Norton系の説明なってしまい申し訳ありません。もちろん,他社ウィルス対策ソフトでも問題ありません。
サポートからのメールを信用するとミドルウェアの脆弱性をつかれたのではなくて、パスワードを突破されたということだと推察されます。
あくまでも私の勝手な推測ですがパスワードが安易なものだったのではないでしょうか。
今年の五月にあった Yahoo! でのパスワード流出も辞書攻撃によるものではなかったかと推測されています。
【参考】辞書攻撃 - Wikipedia
ありがちなパスワードを列挙したデータはたくさん流通しています。
http://screwdesk.com/wp-content/uploads/2013/04/top-10000-passwords.txt
http://andres.com/wp-content/uploads/data.txt
根本的な解決をということですが、まずはパスワードの見直しをお薦めします。