WordPressのhtaccessアタック

先日、htaccessを改ざんされてしまいしまた。

やらしいことにPCで見ると正常に表示されるのですが、スマホで見ると・・・。
何かしらのアフィリエイトを経由して、アダルトサイトが表示されてしまいました。

あわててテンプレートをチェックしても特に問題は無く、トップディレクトリのindex.phpを静的ページに更新しても、スマホでみるとおかしいまま。

何が原因か判らず途方に暮れていると、htaccessの更新日が今日になっている!

これか!

htaccess

開いてみればこんな感じ。
14行目の「# BEGIN WordPress」から上を削除して、更新するとめでたく元に戻りました。

気になったのでいろいろ調べてみると、wordpressの脆弱性を狙ったものらしく、プラグインが怪しいということらしい。
ログインして、プラグインを見てみると、「akossmett」なんて見たこともないプラグインがインストールされている!
管理画面から削除するのが少し怖かったので、プラグインディレクトリから直接削除してやりました。

念のためhtaccessのパーミッションも変更、それでも予断は許せない・・・。