友人から連絡があって、サーバー会社の回答は、.htaccessファイルが改竄されて、変なPHPファイルが追加され、悪意のあるサイトへリダイレクトされているとか。
ワードプレスを使用しているサイトでは、プラグインの脆弱性をついて.htaccessの改竄が行われるケースがあるらしい。
いろいろ調べていくと、どうもテーマが怪しい。
デフォルトで入っているテーマを削除せずにそのまま放置していて、そこのディレクトリに改竄が見られた。他のテーマにはなかったのだ。
.htaccessを上書き(削除しても復活する)、怪しいファイルを削除、全ディレクトリをチェックして異常な点を確認。
なんとかサイトは通常に戻った。
ワードプレスを提供しているようなレンタルサーバー会社なんかでは、低いバージョンのphpmyadminが攻撃されてしまうという危険性もあるらしい。
その友人が借りているphpmyadminのバージョンは、最新が3.4.9なのに対して、まだ2台だった。もしかするとその辺にも原因があるかもしれない。
うちは大丈夫だったので安心だが。
もし再攻撃されるようなら、phpmyadminを疑って然るべきだろう。
そのためにも、ワードプレスやプラグインのバージョンを最新にしておくことが必要だ。