ここで問題は“最悪生命.co.jp”(仮)に最初から仕組まれてなければ機能しないこと。

　以前によくやられたのが自分で実装して甘い設定にて指定先へ何でも転送してしまうのを悪用されて、日本のドメインに見せかけ他のURLに転送させる手口だが、その場合は転送先の情報の全てが付加されている。

今回、発見したのが、

“http://www.最悪生命(仮).co.jp/通販業者のアカウント/詐欺師が作った文字列”　にアクセスすると
　　↓↓↓
“http://悪党ドメイン(仮).xyz/通販業者のアカウント/詐欺師が作った文字列”　へ転送される。

これは“最悪生命.co.jp”(仮)が転送先を把握してない限りできない芸当。


　“グル” でないと言うならば、WordPressがクラッキングされ「リダイレクト設定」が付け加えられてしまったとでも？ そんなの設定で監視できるのだが WordPress も知らないくせに使って保護対策もせずウェブサイトを放置しているような奴らが大勢いるのだから 気づかない じゃなく、気づこうともしないのは管理不行き届きという罪だろ。

　本来は旧ページから新ページへ転送させたりするのにサイト内だけじゃなくドメイン間の移動設定も可能だから危ない。WordPressの管理（設定）画面に書いてある意味がわからない奴が使うなと言いたいし、今回調べたのは本当に乗っ取られたのか疑わしい。


エラーを起こさせてみたら、やっぱり WordPress の転送　（ * 部分は文字数を含め伏せ字）　

Warning: require(/home/sites/het***/users/a/n/g/********/web/********.co.jp/wp-blog-header.php): failed to open stream: No such file or directory in /home/sites/het***/users/a/n/g/********/web/********.co.jp/index.php on line 28

Fatal error: require(): Failed opening required '/home/sites/het***/users/a/n/g/********/web/********.co.jp/wp-blog-header.php' (include_path='.:/usr/local/php5.4/pear:/usr/local/php5.4/lib/php:/usr/local/lang/php/5.4/pear:/usr/local/lib/php') in /home/sites/het***/users/a/n/g/********/web/********.co.jp/index.php on line 28

　これしか表示されないが WordPress のページもなくリダイレクトもできなかったエラーで index.php は、ありがちだが、wp-blog-header.php がWordPress特有。 正しく解釈されるデータを送ってやればエラーは出ず転送機能が動作しており詐欺サイトへ飛ばされた。

ちょっと隠してない部分でわかるからレンタルサーバー業者は何とかしたらどうなんだい。
企業であるにも関わらず管理もできてない状態で、乗っ取られたから責任ないでは済まされない。

≪ 続きを隠す