少なくとも、2月7日以降のいずれかの時点で仕込まれた模様。

原因は・・分かっていません。Apacheも最新だったし、PHPでもなさそう。SSHは鍵認証のみでパスワードは拒否してる。。

状況としては、Wordpressのindex.phpを改ざんされていた状態になっていました。

＃もっと詳しく言うとindex.php の頭に base64 ～ごにょごにょ～　が追加されてしまっていました。

念のため、2月7日～2月21日までの間に本ブログをごらんになった方はウィルスチェックをして頂きますようお願い申し上げます。

追記：

被害内容としてはWordpressインストールディレクトリ以下にある全ての index.php という名前のファイルに

以下のような記述が埋め込まれました。

|php|