只管打斬 /// Shikan-tazan ///

居合道の在る日常。ひたすらに刀を振って無心の境地を目指す… つもりが気付けば雑念だらけの日々徒然です。

*

一難去って

      2014/11/15

管理画面にアクセスできなくなるトラブル対応が終わったと思ったら、又、新たなトラブルです。

今朝、本家サイトの方にアクセスしてみると、文字化けで読めない状態に…。なんかタイトルも見覚えの無い文字列になってます。
(焦っていたので画面のキャプチャーを取り忘れた。下はハックされた時の管理画面の状態です)

20130829_1

明らかにハッキングされています…。

ハッキングの状況

ハッキングされたサイトのタイトルにある「Hacked by Krad Xin」で検索すると、どうやら多くのサイトがハッキングされている様子。

特にロリポップで WordPress を使用しているサイトが狙い撃ちされているみたいです。

被害状況としては、

  • 文字コードが「UTF-7」に変更される
  • サイトタイトルが「Hacked by Krad Xin」に変更される
  • サイドバーのウィジェットが改竄されている

といった所の様です。

復元と対策

ハッキングされているのを確認したのが出勤途中だったので日中は対応がとれず、帰宅してからの作業となりました。

WordPress フォーラムにこのハッキングについてのスレッドが立っています。
色々な方の対応状況が書かれていますので参考になります。

http://ja.forums.wordpress.org/topic/24503

私も上を参考にして、復帰作業をしました。

  • タイトルの修正
  • キャッチフレーズの修正
  • 文字コードの変更 UTF-8 に
  • 不正なウィジェットの削除

それと、こちらを参考に

BackWPup – バックアップデータからの復元手順

/wp-content 以下のファイルと、データベースをバックアップから更新しました。

で、再発を防ぐため、ロリポップの案内を参考に対策も実施しました。

http://lolipop.jp/info/news/4149/

以上でとりあえずは現状復帰しましたので、これで様子を見たいと思います。

 - WordPress

ad336

ad336

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

WordPress の「続きを読む」でページトップへ移動

WordPress の投稿記事を書くとき記事が長くなった時等に「Moreタグ挿入」すると、一覧ページではMoreタグ以降 …

犯人はお前だ 、WPtouch !!

昨日の記事で書いた WordPress のサーバエラーですが、犯人は WPtouch でした。 ネットで調べてみると、ど …

WordPressの入門書籍

WordPressでサイトを作るに当たって、ネットで色々と情報を集めたわけですが、ネットって細かな情報を詳しく調べるには …

STINGER5 を導入したからやった事(その1) リンク切れ対応

STINGER5 を導入して、ほぼデフォルト状態で運用しております。 パーマリンクの事 以前使用していたテーマではパーマ …

サイトを作った理由

ぶっちゃけた話、クラブのサイトを作ろうと思ったのは「WordPress」の勉強がしたかったから。 WordPressと言 …

WordPress ダッシュボードでサーバエラー

ブログの記事を書こうと思い WordPress のダッシュボードを開こうとしたら、サーバエラーでアクセス出来なくなってい …

STINGER5 を導入したからやった事(その2) カテゴリー一覧の変更

STINGER5 を導入したからやった事の第2弾です。 カテゴリーの親子関係 WordPress のカテゴリーは親子関係 …

STINGER5

ブログのデザインを変更しました。 WordPress用のテーマを更新したのですが、今まで自作のテーマを使用していたのを、 …