ロリポップ改ざんハッキング。今度は起動しない。対処方法
8/28のロリポップサーバーに関するWordPressの大規模改ざんが行われた
ハッキング事件の続報です。
8/28(水)未明:ハッキング
8/29(木)修正 サイト修正方法はこちら
8/30(金)夜からサイトが開かない
◆ ロリポップWordpressサイトがまったく開けない
とりあえず修復したものの、8月30日の夜からロリポップサイトが開かない。
500ERROR CGIもしくはSSIが正しく動作していません。
というメッセージ画面でログインすらできなくなりました。
何かやっているのかな・・・と思って朝まで待ったけど、うんともすんとも言わないので
問い合わせたけど、問い合わせも返答なし。
まぁ・・・仕方ないってのも有りますけどね・・・
なので自己解決しましょう。
1.FTPソフトを起動してサーバーを見てみます。
すると、ちょうど開くことが出来なくなったころの時間に変なファイルができています。
ウチは22時ごろにサイトを見ていましたから、時間もちょうどこのファイルが原因みたいです。
.htaccess.lolipop_bk 2013/08/30 22:08:07
多分.htaccessファイルにロリポップ側が手を加えてくれたために
既存の.htaccessファイルは名前を変えてバックアップにしてくれていたのだと思います。
と、いうことは、今ある.htaccessが怪しいということで・・・
2.ファイルの内容を変えます
開いてみると
¦
¦
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^esoshina\.net$
¦
¦
既存のファイルにはない1行が入っています。
Options +FollowSymLinks
この行を削除してUPしたら、サイトが表示できました。
セキュリティ対策とはいえ、サイトが表示できない方がこっちは困るので
とりあえずせっかく直してもらったけど、また直して使用させてもらいました・・・
2013年8月31日
|