【悲劇】 if(!isset($GLOBALS[“\x61\156\x75\156\x61”]))とかいう謎のコードが挿入される

古いバージョンのままだいぶ放置しているWPを覗くと表示が崩れまくり。

ちょっと調査したところプラグイン真っ白、顔面真っ青になりました。
それで調べていると

<?php if(!isset($GLOBALS["\x61\156\x75\156\x61"]))

から続く長いコードが挿入される。
にわか目にも何か変換されているのがわかったのでとりあえず
phpOnlineDecode

に投げてみること


php if (!isset($GLOBALS["anuna"])) {
$ua = strtolower($_SERVER["HTTP_USER_AGENT"]);

ということで追跡調査と、対応策を今後書いていきたい。

SSHでつなげてタイムスタンプを見てみたが、そのまま。どういう仕組みで書き換え(挿入)されたのか。うーん、わからん。怪しいw

アウトプットしたいことがたくさんあるんだけどね
結局こういう新しいことの対策を取らねばならぬ、ぐぬぬ。