サイトがおかしいと報告を受ける

I did not damage anything
I just wanted to show you your vulnerability
your index file is renamed Here, just replace

私は、ただ望んだものは何も破損しませんでした、あなたにあなたの脆弱性を示す。
あなたの索引ファイルはここで改名されます、単に交換する。

愉快犯？ よくわからんので、さすがにリンクをクリックしたりはしてない。

FTPを確認すると、index.htmというファイルがトップディレクトリと、Wordpressを格納してるディレクトリに入ってる

どうやらこっちのページを見てる。

ダッシュボードのログイン画面からパスワードをリセットする

ユーザと紐づけられているメールアドレスにユーザ名（このユーザ名こそが乗っ取ったユーザ）が書かれたメールが送信されるのでそのユーザとリセットしたパスワードでログイン

adminユーザが乗っ取られた模様

乗っ取られる前にセキュリティ強化。WordPressのadminユーザーを変更（削除）する方法
というわけで、上記リンクを参考に

• ユーザを新規追加
• 乗っ取られたユーザを削除
  • このとき、新しく作ったユーザに記事を全部委譲する
• 先述のindex.htmを削除

これで復帰しました。

ソフトを常に最新にアップグレードしとくのってあまり好きじゃないんだけそういうことも言ってられませんね。アップグレードは簡単だけど、ダウングレードってめんどくさいので、、、改悪って可能性もないわけじゃないし。

しかし焦った、今までこういうことって全然なかったから。こんなことしても1円の得にもならないしょぼいサイトなんですけどね…まいったまいった。