wordpress マルウェアでサイト改竄

先日、マルウェアでサイト改竄されたホームページを復旧しました。
いやー、初めて遭遇しましたが、ほんと厄介です。
こんなことして何が楽しんだろ。

ページを開くとすぐに飛ばされてフィッシングサイトに連れて行かれます。
wordpressのバージョン、プラグインのバージョンどちらも最新にしておきましょう!

以下、参考サイト

「WordPress サイトへの大規模攻撃:悪意の JavaScript コード注入とリダイレクトが多発」
「これらの Web サイトの全てが、正規の WordPress コア・ファイルを含む Web サイトのファイルやデータベース内に、悪意の JavaScript が注入されているという共通の問題を抱えている」と述べている。
具体的に言うと、jquery.min.js や jquery-migrate.min.js といったファイルを、アクティベートされるごとに難読化した JavaScript を感染させることで、その Web サイトへの訪問者を、攻撃者が指定するディスティネーションへとリダイレクトさせるものである。

WordPress サイトへの大規模攻撃:悪意の JavaScript コード注入とリダイレクトが多発