管理画面にアクセスできなくなるトラブル対応が終わったと思ったら、又、新たなトラブルです。
今朝、本家サイトの方にアクセスしてみると、文字化けで読めない状態に…。なんかタイトルも見覚えの無い文字列になってます。
(焦っていたので画面のキャプチャーを取り忘れた。下はハックされた時の管理画面の状態です)
明らかにハッキングされています…。
ハッキングの状況
ハッキングされたサイトのタイトルにある「Hacked by Krad Xin」で検索すると、どうやら多くのサイトがハッキングされている様子。
特にロリポップで WordPress を使用しているサイトが狙い撃ちされているみたいです。
被害状況としては、
- 文字コードが「UTF-7」に変更される
- サイトタイトルが「Hacked by Krad Xin」に変更される
- サイドバーのウィジェットが改竄されている
といった所の様です。
復元と対策
ハッキングされているのを確認したのが出勤途中だったので日中は対応がとれず、帰宅してからの作業となりました。
WordPress フォーラムにこのハッキングについてのスレッドが立っています。
色々な方の対応状況が書かれていますので参考になります。
サイト改ざん?
サポート » 使い方全般 » サイト改ざん? サイト改ざん? angedeverre …
ja.wordpress.org
私も上を参考にして、復帰作業をしました。
- タイトルの修正
- キャッチフレーズの修正
- 文字コードの変更 UTF-8 に
- 不正なウィジェットの削除
それと、こちらを参考に
/wp-content 以下のファイルと、データベースをバックアップから更新しました。
で、再発を防ぐため、ロリポップの案内を参考に対策も実施しました。
第三者によるユーザーサイトの改ざん被害に関するご報告 - ロリポップ!レンタルサーバー
ロリポップ!レンタルサーバー 2013年08月29日 10時57分 新着情報「第三者によるユーザーサイトの改ざん被害に関するご報告」についてのページです。
lolipop.jp
以上でとりあえずは現状復帰しましたので、これで様子を見たいと思います。
コメント