AnyResults.Net ハッキングへの対処について

philsci の手順（推奨）

もちろん、WP 2.5.1 にアップデートするのが優先です。まだの方は、公式サイトからダウンロードの上、アップデートしてください。

1. 既に WP 2.5.1 を導入している方は、サイトのルート直下にある wp-blog-header.php というファイルと、テーマディレクトリ（/themes 以下）の PHP ファイルを全て開き、コードの中にif ( $ser == ”1″ && sizeof( $_COOKIE ) == 0 ) { header( ”Location:”… といったようなコードがないかどうかを確認してください。本来、このようなコードはテーマファイルにない筈なので、もしあったらすぐに該当部分を削除しましょう。
2. 次に、データベースの管理画面に入ります。レンタルサーバなどを利用している方は、phpMyAdmin にログインするためのリンクが、レンタルサーバのユーザ専用コントロールパネルにあると思います。ホスティングや自社のサーバで運用している場合は、phpMyAdmin なりコマンドなりでログインしてください。
3. wp_options というテーブルの active_plugins という列に格納されているデータを表示してみましょう。自分でインストールしているプラグインだけなら問題ありませんが、プラグインの PHP ファイルの他に、”XXX_old.jpeg” という画像の名前がついたファイル名を見つけたら、そのファイルのパスを記録して下さい。データは消さないこと。
4. サーバへ FTP ソフトや WinSCP でログインし、いま記録したパスに存在する JPEG ファイルを削除しましょう。データベースのデータは消しません。
5. そして WordPress の管理画面にログインし、プラグインを全て再読み込みします。つまり、いったん全て deactivate してから activate し直すのです。これでさきほどの怪しいプラグインは消えてくれます。
6. 今度はデータベースに戻って、wp_options のテーブルに “rss_f541b3abd05e7962fcab37737f40fad8” という列があるかどうかを確認しましょう。もしあったら、速攻で削除。そして、wp_users テーブルを見て、00:00:00 on 0000-00-00 という日時で登録されている名無しのユーザがいたら、これも削除。そうして、wp_usermeta テーブルを確認して、そのユーザに紐づけられたカラムを全て削除しましょう。
7. データベースは終わりにして、今後の対策としては、wp-contents/plugins ディレクトリに index.html がないので、ここへダミーの index.html を入れておくとよい筈です。
8. 最後に、自分自身のログインパスワードを変更しておきましょう。

クレジット

上記の対策は、Get Rich Slowly というサイトのエントリーを参照させていただきました。なお、手順の流れが動画で公開されているので、こちらもご参照下さい。