ロリポップwordpress改ざんハッキング復旧修正方法

8/29の朝、サイトを開いたら文字化けしていました。
びっくりしましたね！ロリポップのサイトにアクセスしたら「改ざんされました」というページが…
しかもその後ろの方のページは混んでいて入ることができない状態。

■ロリポップサーバー一括ハッキングの現象

１．文字コードが変わっていルのでIEでは表示できない。（他のブラウザでは表示可能）
２．サイトのタイトルが変わっています。
３．サイトの説明が変わっています（discription）

文字コードはUTF-7に変わっていました・・・

■ロリポップサーバー　Wordpress 大規模改ざんによるハッキングの復旧方法

１．まず普通にWordpress画面にログインします。ログイン画面も文字化けしているのですが、
　　いつものように入力してログイン

２．管理画面が文字化けしています。

３．エンコードを「UTF-8」に変更します。

４．通常の管理画面が出てきました。
良く見るとタイトルが「Hacked by Krad Xin」というタイトルになっています。

クラッドシンさんがハッキングしましたというメッセージです。

５．「設定」の「一般設定」でサイトのタイトルとキャッチフレーズを元の状態に直します。

６．「設定」の「ページとフィードの文字コード」を「UTF-8」に修正します。

７．再度サイトを開くと直っています。
ブラウザによってはキャッシュされているので、何度か「更新」ボタンを押すか、少ししてから開くと元に戻ります。

■修正の後に

ロリポップサーバーで告知しているとおりのwp-login.phpのアクセス制限をかけておきましょう。
詳細は

http://lolipop.jp/info/news/4148/

です。

また、WAFの有効化を推奨していますが、ロリポップではWAFをONにするとWordPressで不具合が出ることが有名です。
困りましたね・・・

　　　＊　　　＊　　　＊

うちのサイトだけか！？って思いましたが、全体的に一括だそうです。
同じような現象の方はご参考にしてください。

 今回はちょこっと改ざんされただけの被害でしたが
「その気になれば全部乗っ取れるぞ」という宣戦布告です。
バックアップを取ったり、しっかり管理しないといけませんね…