先日書きましたが、CrushPOWのディレクトリも改竄されていました。
確認したかぎりではWordpressで利用されるphpファイルへの改竄は発見できませんでしたが、
Wordpress本体の「wp-config.php」への改竄が見つかりました……。
heteml様より警告のあった対応策を施した後、
「wp-config.php」ファイルをバックアップを取っていた改竄前のファイルと入れ替えてみました。
もし、バックアップを取っていなければ、一度ローカルにダウンロードし、
書き換えられている箇所を削除した後にサーバのファイルと入れ替えてみてはどうでしょうか?
勿論、パーミッションの設定は確実にしていたほうが良いと思います。
被害範囲が少なかったのか、今のところ新たに書き換えられたり、
ファイルを生成されたりしていないので、暫く様子を見ようかと思います。
これで済むような感じじゃないような気がしますけど…。
