ある日サイトの状態を確認していたら見ていたら、sitemap.xmlの表示が壊れている事に気づきました。
This XML file does not appear to have any style information associated with it. The document tree is shown below.
<sitemapindex xmlns="http://www.sitemaps.org/schemas/sitemap/0.9">
<script/>
</sitemapindex>
一般的に考えると、生成する際に不正な文字(大文字の空白や改行)が入ってしまい、サイトマップ生成が上手くいかず壊れているケースが多いです。
しかし、今回はまさかのハッキング(クラッキング)を受けており、ページを表示するとアフィリエイト系サイトに飛ばされるタグを仕込まれるという事がありました。
Google アナリティクスで確認したところ、攻撃日と思しき日にちに中国とアメリカからアクセスがあり、かつ404画面に何度もアクセスしていたので、WordPressのエラー画面を利用した攻撃のように見えました。
サーバー内に0x404.txtというファイルがおかれ、中にはHacked By Error People Squadと記載されていました。これを検索すると中華サイトしかヒットしないので、糞中国人が犯人でほぼ確定です。
さらに、wp-title.phpとlicenses.phpというファイルも置かれていました。
中国からのIP遮断しました。やり方はこちらからどうぞ。