Gumblar(ガンブラー)というウイルスの亜種はWordPressもターゲットにしているらしい。
ものすごくアナログ的だがサーバーにアップされたウイルスを駆除する方法を聞いたのでご紹介。

1.JavaScript無効にして感染したサイトを閲覧する。
2.ソースを開き、問題となっている部分を特定する。
 大抵、フッターエリアに見慣れぬJavaScriptが書かれていることが多い。
3.そのソースの部分を抜き出しSSHでコマンドをうちどのファイルに置いてあるか把握する。
 「%grep -r “XXXXXXXXXX” ./* > log.txt」
 一覧から感染したファイルのウイルス部分を削除する。
 数が多い場合はローカルに落として置換ソフトで一斉置換してサーバーに上げなおす。

という方法でいいらしい。
これでうまくいかなくても怒らないでくださいね。

もちろん感染したローカルのパソコンからGumblarを駆除しておかないとダメ。

一番手っ取り早いのはサーバのデータを全部消して上げなおすことだとか。
そりゃそうだけど、それが出来ないから試行錯誤しているんだよね?