Hacked by Krad Xin によりハッキングされ、改ざんされた - ロリポップサーバ Wordpress ホームページ制作 | 墨田区

Hacked by Krad Xin によりハッキングされ、改ざんされた – ロリポップサーバ WordPress

LINEで送る
Pocket

今日、Firefox でサイトにアクセスするとページが表示できない・・・。
おや?と思って、Wordpress ダッシュボードにログインすると、
サイトタイトルと、キャッチフレーズがおかしなことに??

よく見ると、Hacked by Krad Xin って書いてある・・・。なんじゃ、こりゃぁーー!!

これはハッキングされ改ざんされたな・・・と思い、色々調べ、以下の対応をして現在に至ります。

[注]IEで文字化けしている場合、[表示] - [エンコード] - Unucode(UTF-8)を選択すると表示できます。





【PR】マジか?!「アレ」してるLINEスタンプっていったい・・・


ダッシュボードより


設定 – 一般

・サイトタイトルを変更
・キャッチフレーズを変更

設定 – 表示設定

・ページとフィードの文字コードが、UTF-7 になっていたので、UTF-8 に変更

外観-ウィジェット

・サイドバーがなくなり、新たなコード付きのテキストが追加されていたので削除し、元に戻した。


参考サイト

WordPress フォーラムにも記載がありますので、参考にされるとよいと思います。
WordPress › フォーラム » サイト改ざん?

また、ハッキングされているのであれば、HACK-DB に自分のサイトがあると思います。
http://www.hack-db.com/hacker/Krad_Xin/all.html

[注]現在リンク切れです


他には・・・

不正なユーザ登録がされていないかチェックしましたが、特にいませんでした。

パスワードは当然変えています。

このサイトを閲覧されている方は同様の事象が起きていることと思います。
フォーラムを見る限り、これがロリポップサーバの WordPress 利用サイトに特定されたことであることは間違いなさそうです。

引き続き警戒が必要だと思いますのでご注意ください。

・・・あ、自分もですね><。


追記

ロリポップのサイトに「改ざんされたサイトの復旧方法について」が掲載されています。
ロリポップ 改ざんされたサイトの復旧方法について
ロリポップ 改ざんされたサイトの復旧方法について


ロリポップの発表

ロリポップによれば、

  1. WordPressの動作に必要な設定情報が書き込まれている「wp-config.php」のパーミッションを「400」に変更
  2. サーバー内の全ファイルに対するウイルススキャンを実行
  3. 不正なファイルを検知した場合にはパーミッションを「000」に変更する

と発表しています。


ロリポップ側での変更

ロリポップ側での変更箇所は以下のようになっています。

  1. WordPress でご利用中のデータベースパスワードの変更
  2. 上記データベースを利用している CMS の設定ファイル(wp-config.php 等)内の該当パスワード記載部分の書き換え

データベース接続でエラーがでる場合、こちら に復旧方法が記載されています。
ロリポップ データベース接続でエラーがでるお客様に関しまして


安全対策

ロリポップから、サイト改ざんへの対策が出されています。
このエントリーをはてなブックマークに追加

LINEで送る
Pocket

この記事がお役に立ちましたら シェア をお願いいたします。

コメントを残す

お名前 (必須)
メールアドレス
(アドレスは公開されません)

コメント(必須)

Trackback URL