粗品いいね

履歴 TOPへ

移転のお知らせ
  1. 粗品いいね
  2. 粗品関連ニュース
  3. ロリポップ改ざんハッキング。今度は起動しない。対処方法

 

ロリポップ改ざんハッキング。今度は起動しない。対処方法


8/28のロリポップサーバーに関するWordPressの大規模改ざんが行われた
ハッキング事件の続報です。

8/28(水)未明:ハッキング
8/29(木)修正 サイト修正方法はこちら
8/30(金)夜からサイトが開かない

 

 

◆ ロリポップWordpressサイトがまったく開けない

 

とりあえず修復したものの、8月30日の夜からロリポップサイトが開かない。

500ERROR CGIもしくはSSIが正しく動作していません。

というメッセージ画面でログインすらできなくなりました。

500error

 

何かやっているのかな・・・と思って朝まで待ったけど、うんともすんとも言わないので
問い合わせたけど、問い合わせも返答なし。
まぁ・・・仕方ないってのも有りますけどね・・・

なので自己解決しましょう。

 

 

1.FTPソフトを起動してサーバーを見てみます。

bkfile

すると、ちょうど開くことが出来なくなったころの時間に変なファイルができています。
ウチは22時ごろにサイトを見ていましたから、時間もちょうどこのファイルが原因みたいです。

 

.htaccess.lolipop_bk  2013/08/30 22:08:07

 

多分.htaccessファイルにロリポップ側が手を加えてくれたために 
既存の.htaccessファイルは名前を変えてバックアップにしてくれていたのだと思います。

 

と、いうことは、今ある.htaccessが怪しいということで・・・

 

 

2.ファイルの内容を変えます

 

開いてみると

  ¦
  ¦
RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^esoshina\.net$
  ¦
  ¦

 

既存のファイルにはない1行が入っています。
Options +FollowSymLinks

 

この行を削除してUPしたら、サイトが表示できました。

セキュリティ対策とはいえ、サイトが表示できない方がこっちは困るので

とりあえずせっかく直してもらったけど、また直して使用させてもらいました・・・

 

 

2013年8月31日