先日、wordpressに不正アクセスされサイトが乗っ取られた話をしました。
あれから忙しくて特に何の対策も立てないまま放置していたのですが、本日はちょっと暇だったので乗っとられたwordpressディレクトリのチェックをしました。

すると…、見たこともない様なファイルがゴロゴロ、、

wordpressの中身は暗記するぐらい見ているので、見慣れないファイル名があればすぐに分かります。
それらを開いてみると、コードを難読化したPHPファイルでした。

イヤーな予感がしたので、wordpressに貼っているadsenseのIDを見てみると……自分のIDとは違う別人のadsenseが貼られていましたｗ

訪問者の多い人気サイトを見る度に、あああこのサイトに僕のアドセンスが貼れればどれほどお小遣いが入るものかと夢見ることはありますが、本当に他人のサイトに不正アクセスしてadsenseを張り替える人いたんですねー。

こういった事が出来る技術力は認めますが…弱小アフィ乞食からじゃなくて、人気サイトや、個人情報やクレカ情報を蓄積している法人サイトを狙いなさいよ…くそぅ