■状況

へんなプラグインをインストールしたときに、プラグインの中に突然、ccode.php というファイルが作られてしまった場合、サイトはすでにマルウェアに感染してしまっています。

 これは、他のデータベースなどを書き換えてしまっているので、ccode.php のみを削除しても、まったく問題の解決になりません。

■取り組み

advanced-database-cleaner-pro というプラグインで、ccode に帰属するデータベースを調べ、それらを削除しても、またすぐに復活してしまいます。

 これは、おそらくワードプレスのcorefileのデータベースを書き換えられ、自動的に復活するようになっているため、該当ファイルを削除しても、だめなのでしょう。

■たどり着いた方法

coreファイルを削除してしまうわけにもいきませんし、ccodeの部分を書き換えようにも、一文字間違えただけで、サイト全体がダウンしてしまう危険性がああります。

 であれば、コアファイルのみ、ファクトリーリセットすればいい。

というわけで、具体的な手順は次の通り

１，wp content の中の upload フォルダのみを残して、すべて削除

２，ワードプレスを再インストール

これで、無事、ccode の痕跡を消すことに成功しました。