先日、htaccessを改ざんされてしまいしまた。
やらしいことにPCで見ると正常に表示されるのですが、スマホで見ると・・・。
何かしらのアフィリエイトを経由して、アダルトサイトが表示されてしまいました。
あわててテンプレートをチェックしても特に問題は無く、トップディレクトリのindex.phpを静的ページに更新しても、スマホでみるとおかしいまま。
何が原因か判らず途方に暮れていると、htaccessの更新日が今日になっている!
これか!
開いてみればこんな感じ。
14行目の「# BEGIN WordPress」から上を削除して、更新するとめでたく元に戻りました。
気になったのでいろいろ調べてみると、wordpressの脆弱性を狙ったものらしく、プラグインが怪しいということらしい。
ログインして、プラグインを見てみると、「akossmett」なんて見たこともないプラグインがインストールされてる!
管理画面から削除するのが少し怖かったので、プラグインディレクトリから直接削除してやりました。
念のためhtaccessのパーミッションも変更、それでも予断は許せない・・・。