粗品いいね

履歴 TOPへ

最新カタログ新情報
 

ロリポップwordpress改ざんハッキング復旧修正方法


8/29の朝、サイトを開いたら文字化けしていました。
びっくりしましたね!ロリポップのサイトにアクセスしたら「改ざんされました」というページが…
しかもその後ろの方のページは混んでいて入ることができない状態。


 


文字化け


 


 


■ロリポップサーバー一括ハッキングの現象


1.文字コードが変わっていルのでIEでは表示できない。(他のブラウザでは表示可能)
2.サイトのタイトルが変わっています。
3.サイトの説明が変わっています(discription)


文字コードはUTF-7に変わっていました・・・


 


 


■ロリポップサーバー Wordpress 大規模改ざんによるハッキングの復旧方法


1.まず普通にWordpress画面にログインします。ログイン画面も文字化けしているのですが、
  いつものように入力してログイン


 


2.管理画面が文字化けしています。


ロリポップWPハック修正1


 


 


3.エンコードを「UTF-8」に変更します。


ロリポップWPハック修正2


 


 


4.通常の管理画面が出てきました。
良く見るとタイトルが「Hacked by Krad Xin」というタイトルになっています。


クラッドシンさんがハッキングしましたというメッセージです。


ロリポップWPハック修正3


 


 


5.「設定」の「一般設定」でサイトのタイトルとキャッチフレーズを元の状態に直します。


ロリポップWPハック修正4


 


 


6.「設定」の「ページとフィードの文字コード」を「UTF-8」に修正します。


ロリポップWPハック修正5


 


7.再度サイトを開くと直っています。
ブラウザによってはキャッシュされているので、何度か「更新」ボタンを押すか、少ししてから開くと元に戻ります。


修正後


 


■修正の後に


ロリポップサーバーで告知しているとおりのwp-login.phpのアクセス制限をかけておきましょう。
詳細は


http://lolipop.jp/info/news/4148/


です。


また、WAFの有効化を推奨していますが、ロリポップではWAFをONにするとWordPressで不具合が出ることが有名です。
困りましたね・・・


   *   *   *


うちのサイトだけか!?って思いましたが、全体的に一括だそうです。
同じような現象の方はご参考にしてください。


 今回はちょこっと改ざんされただけの被害でしたが
「その気になれば全部乗っ取れるぞ」という宣戦布告です。
バックアップを取ったり、しっかり管理しないといけませんね…


2013年8月29日

 

 

 

短納期について