一難去って

管理画面にアクセスできなくなるトラブル対応が終わったと思ったら、又、新たなトラブルです。

今朝、本家サイトの方にアクセスしてみると、文字化けで読めない状態に…。なんかタイトルも見覚えの無い文字列になってます。
(焦っていたので画面のキャプチャーを取り忘れた。下はハックされた時の管理画面の状態です)

20130829_1

明らかにハッキングされています…。

ハッキングの状況

ハッキングされたサイトのタイトルにある「Hacked by Krad Xin」で検索すると、どうやら多くのサイトがハッキングされている様子。

特にロリポップで WordPress を使用しているサイトが狙い撃ちされているみたいです。

被害状況としては、

  • 文字コードが「UTF-7」に変更される
  • サイトタイトルが「Hacked by Krad Xin」に変更される
  • サイドバーのウィジェットが改竄されている

といった所の様です。

復元と対策

ハッキングされているのを確認したのが出勤途中だったので日中は対応がとれず、帰宅してからの作業となりました。

WordPress フォーラムにこのハッキングについてのスレッドが立っています。
色々な方の対応状況が書かれていますので参考になります。

サイト改ざん? | WordPress.org

私も上を参考にして、復帰作業をしました。

  • タイトルの修正
  • キャッチフレーズの修正
  • 文字コードの変更 UTF-8 に
  • 不正なウィジェットの削除

それと、こちらを参考に

BackWPup – バックアップデータからの復元手順

/wp-content 以下のファイルと、データベースをバックアップから更新しました。

で、再発を防ぐため、ロリポップの案内を参考に対策も実施しました。

第三者によるユーザーサイトの改ざん被害に関するご報告
平素はロリポップ!レンタルサーバーをご利用いただき誠にありがとうございます。先日より対応しておりました第三者によるユーザーサイトの改ざんに関してこれまでの経緯と実施した対策についてご報告いたします。今回の件におきましては、簡単インストールで配布していたパッケージの不備とサーバー側のディレクトリパーミ...

以上でとりあえずは現状復帰しましたので、これで様子を見たいと思います。

コメント