会社のページをwordpressで登録してましたが最近忙しく
サーバーのphp5.6バージョンアップ通知が来ておりましたが
放置してましたら。

昨日ページを覗くと、３つドメインがあるのですがすべて
中国語のページに書き換わってました。

書き換わったのは DBだけでなく Wordpress のアップロードできる
書き込み権のあるディレクトリに怪しいプログラムがアップされていたようで
すべて削除しました。

以前GMOのホリ？なんどかいう子会社で、Wordpressの大量乗っ取り事件が起こったのを思い出し。
他のかたも乗っ取りされていないか気になって連絡したしだいです。


PS. サーバーのバージョンアップ後、色々設定変わっているのですね。
新たに入れなおすの一苦労です。。。

（意味はわかりませんでしたが、、、）
こんな単語　「同桌的你电影完整版观看」　の
中国語のページができてました。

犯人が国外だったら泣き寝入りかな？

簡体字らしき文言貼り付けたら、＆＃9999に化けてしまった。。。

検索しましたら中国の映画のタイトルのようでした。
DVD販売店のスパム業者が wordpress 見つけて、広告サイト設置していったのではと推測します。。。

８月以前の書き換えられるDBバックアップらしき
　　ディレクトリ　：「_DB_BACKUP_XREA_UPGRADE」
を見つけたのですが、異様にサイズが小さく
復元しても空枠だけで肝心のデータが無いようでした。。

「_DB_BACKUP_XREA_UPGRADE」は XAREA のサーバー
アップグレードのメンテナンス時に作成された
DBバックアップではないのかな？　

復元しようとしましたが。中身が無いバックアップなので謎です。。

moe7 様

平素は弊社サービスをご利用いただき、また、ご連絡をいただき、誠にありがとうございます。

いただきました件につきまして、s334.xrea.comの他のアカウントを調査いたします。
なお、改ざんがみつかった場合には、moe7 様が実施いただいたように、サーバーから削除いただくことで、被害の拡大を防止することができます。
念のため、XREA管理画面へのログインパスワードを変更いただくことをお勧めいたします。
もし、再公開される場合には、新しいバージョンのWordPressに置き換えて公開いただきましたら幸いです。

他方、「_DB_BACKUP_XREA_UPGRADE」は XAREA のサーバーアップグレードのメンテナンス時に、作成いたしましたDBバックアップと存じます。
サイズが小さい場合には、テーブル等のエラーが発生している場合に途中でダンプが完了している可能性がございます。
その場合は再取得いたしますので、お手数ですが、お問い合わせフォームより、ご連絡いただければ幸いです。
https://www.value-domain.com/support.php
（その際には、moe7 様である旨をご連絡いただきますようお願い申し上げます）

以上、何卒よろしくお願い申し上げます。