あれ、HPがエラーで表示されていない。
FTPでファイルを見てみると
以下のファイルが生成されていました。
.FoxEx-v1
.FoxRSF-v1
8wnry.php
さらに以下が書き換えられていました。
.htaccess
htaccessが書き換えられていたためHPがエラーとなっていたようでした。
調べてみると
MTの脆弱性を利用した書き換えが可能になっていたようでした。
https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html
htaccessの中身を元に戻しmt-xmlrpc.cgiのバーミッションを変更。
勝手に書き換えられるのは怖いです。
____
2022/01/06 追記
また書き換えられました・・・ アクセスログを見てみたらWordpressフォルダ以下にもバックドアとなるランダムファイル名のphpが生成されており
そこにアクセスしてまたhtaccessやらphp.iniやらが書き換えされていた模様。。。
生成されていたphpファイルを削除、htaccessのパーミッションを変更しました。
いろいろ仕込まれてる(><)