wordpressのテーマ floral_dayについて
wordpressでマルチサイト化して運用している。
以前、その挙動がおかしくなってしまった。
症状は以下だった。
- wp-config.phpに作ったサイトの数だけ以下のような行ができる。
if(!function_exists(amt_cif)) { if(file_exists(ABSPATH.WPINC.'/hogehoge.php')) { require_once (ABSPATH.WPINC.'/hogehoge.php'); } } - データベーステーブルを見ると以下のようなテーブルがサイトの数だけできる
[prefix][domain]opt
[prefix][domain]post
[prefix][domain]quest - /wp-includes/ ディレクトリにサイトの数だけ意味不明な名前のファイルができる。
同じ症状の人は以下のサイトにいた。
http://web2feel.com/forum/viewtopic.php?f=42&t=2416
ハッキングされたのかとビクビクしたが、原因はインストールしてあった1つのテーマだった。 悪意のあるテーマだったので、ハッキングされたようなものだ。 Floral Dayというテーマである。
- Floral Dayをアンインストール
- wp-config.phpから以下の記述のある行以降を全部削除
if(!function_exists(amt_cif)) { if(file_exists(ABSPATH.WPINC.'/hogehoge.php')) { require_once (ABSPATH.WPINC.'/hogehoge.php'); } } - データベーステーブルから
[prefix][domain]opt
[prefix][domain]post
[prefix][domain]quest
を削除 - /wp-includes/ ディレクトリから意味不明な名前のファイルを削除
以上をしたら症状は出なくなった。 が、多少の不安はある。 全部インストールし直したほうがいいのかもしれない。