粗品いいね

履歴 TOPへ

ロリポップwordpress改ざんハッキング復旧修正方法

8/29の朝、サイトを開いたら文字化けしていました。
びっくりしましたね!ロリポップのサイトにアクセスしたら「改ざんされました」というページが…
しかもその後ろの方のページは混んでいて入ることができない状態。

 

文字化け

 

 

■ロリポップサーバー一括ハッキングの現象

1.文字コードが変わっていルのでIEでは表示できない。(他のブラウザでは表示可能)
2.サイトのタイトルが変わっています。
3.サイトの説明が変わっています(discription)

文字コードはUTF-7に変わっていました・・・

 

 

■ロリポップサーバー Wordpress 大規模改ざんによるハッキングの復旧方法

1.まず普通にWordpress画面にログインします。ログイン画面も文字化けしているのですが、
  いつものように入力してログイン

 

2.管理画面が文字化けしています。

ロリポップWPハック修正1

 

 

3.エンコードを「UTF-8」に変更します。

ロリポップWPハック修正2

 

 

4.通常の管理画面が出てきました。
良く見るとタイトルが「Hacked by Krad Xin」というタイトルになっています。

クラッドシンさんがハッキングしましたというメッセージです。

ロリポップWPハック修正3

 

 

5.「設定」の「一般設定」でサイトのタイトルとキャッチフレーズを元の状態に直します。

ロリポップWPハック修正4

 

 

6.「設定」の「ページとフィードの文字コード」を「UTF-8」に修正します。

ロリポップWPハック修正5

 

7.再度サイトを開くと直っています。
ブラウザによってはキャッシュされているので、何度か「更新」ボタンを押すか、少ししてから開くと元に戻ります。

修正後

 

■修正の後に

ロリポップサーバーで告知しているとおりのwp-login.phpのアクセス制限をかけておきましょう。
詳細は

http://lolipop.jp/info/news/4148/

です。

また、WAFの有効化を推奨していますが、ロリポップではWAFをONにするとWordPressで不具合が出ることが有名です。
困りましたね・・・

   *   *   *

うちのサイトだけか!?って思いましたが、全体的に一括だそうです。
同じような現象の方はご参考にしてください。

 今回はちょこっと改ざんされただけの被害でしたが
「その気になれば全部乗っ取れるぞ」という宣戦布告です。
バックアップを取ったり、しっかり管理しないといけませんね…

2013年8月29日