ロリポップwordpress改ざんハッキング復旧修正方法
8/29の朝、サイトを開いたら文字化けしていました。
びっくりしましたね!ロリポップのサイトにアクセスしたら「改ざんされました」というページが…
しかもその後ろの方のページは混んでいて入ることができない状態。
■ロリポップサーバー一括ハッキングの現象
1.文字コードが変わっていルのでIEでは表示できない。(他のブラウザでは表示可能)
2.サイトのタイトルが変わっています。
3.サイトの説明が変わっています(discription)
文字コードはUTF-7に変わっていました・・・
■ロリポップサーバー Wordpress 大規模改ざんによるハッキングの復旧方法
1.まず普通にWordpress画面にログインします。ログイン画面も文字化けしているのですが、
いつものように入力してログイン
2.管理画面が文字化けしています。
3.エンコードを「UTF-8」に変更します。
4.通常の管理画面が出てきました。
良く見るとタイトルが「Hacked by Krad Xin」というタイトルになっています。
クラッドシンさんがハッキングしましたというメッセージです。
5.「設定」の「一般設定」でサイトのタイトルとキャッチフレーズを元の状態に直します。
6.「設定」の「ページとフィードの文字コード」を「UTF-8」に修正します。
7.再度サイトを開くと直っています。
ブラウザによってはキャッシュされているので、何度か「更新」ボタンを押すか、少ししてから開くと元に戻ります。
■修正の後に
ロリポップサーバーで告知しているとおりのwp-login.phpのアクセス制限をかけておきましょう。
詳細は
http://lolipop.jp/info/news/4148/
です。
また、WAFの有効化を推奨していますが、ロリポップではWAFをONにするとWordPressで不具合が出ることが有名です。
困りましたね・・・
* * *
うちのサイトだけか!?って思いましたが、全体的に一括だそうです。
同じような現象の方はご参考にしてください。
今回はちょこっと改ざんされただけの被害でしたが
「その気になれば全部乗っ取れるぞ」という宣戦布告です。
バックアップを取ったり、しっかり管理しないといけませんね…
|
【前のページ】ロリポップ改ざんハッキング。今度は起動しない。対処方法
【このページ】ロリポップwordpress改ざんハッキング復旧修正方法
【次のページ】粗品を持っての近所への挨拶:引越しのあいさつの注意点