Hacked by Krad Xin によりハッキングされ、改ざんされた - ロリポップサーバ WordPress

ロリポップサーバーのWordPressがHacked by Krad Xin によりハッキングされて改ざんされた件です。

今日、Firefox でサイトにアクセスするとページが表示できない・・・。

おや?と思って、Wordpress ダッシュボードにログインすると、サイトタイトルと、キャッチフレーズがおかしなことに??

よく見ると Hacked by Krad Xin って書いてある・・・。

なんじゃ、こりゃぁーー!!

これはハッキングされ改ざんされたな・・・と思い、色々調べ、以下の対応をして現在に至ります。

IEで文字化けしている場合、[表示] - [エンコード] - Unucode(UTF-8)を選択すると表示できます。


WordPress管理画面へログイン

WordPress管理画面より、下記を変更します。

設定 - 一般

  • サイトタイトルを変更
  • キャッチフレーズを変更

設定 - 表示設定

ページとフィードの文字コードが、UTF-7 になっていたので、UTF-8 に変更

外観-ウィジェット

サイドバーがなくなり、新たなコード付きのテキストが追加されていたので削除し、元に戻した。

参考サイト

WordPress フォーラムにも記載がありますので、参考にされるとよいと思います。

WordPress › フォーラム » サイト改ざん?

また、ハッキングされているのであれば、HACK-DB に自分のサイトがあると思います。

http://www.hack-db.com/hacker/Krad_Xin/all.html

現在リンク切れです

他には・・・

不正なユーザ登録がされていないかチェックしましたが、特にいませんでした。

パスワードは当然変えています。

このサイトを閲覧されている方は同様の事象が起きていることと思います。フォーラムを見る限り、これがロリポップサーバの WordPress 利用サイトに特定されたことであることは間違いなさそうです。

引き続き警戒が必要だと思いますのでご注意ください。

・・・あ、自分もですね><。

追記

ロリポップのサイトに「改ざんされたサイトの復旧方法について」が掲載されています。

ロリポップ 改ざんされたサイトの復旧方法について

ロリポップ 改ざんされたサイトの復旧方法について

ロリポップの発表

ロリポップによれば、

  1. WordPressの動作に必要な設定情報が書き込まれている「wp-config.php」のパーミッションを「400」に変更
  2. サーバー内の全ファイルに対するウイルススキャンを実行
  3. 不正なファイルを検知した場合にはパーミッションを「000」に変更する

と発表しています。

ロリポップ側での変更

ロリポップ側での変更箇所は以下のようになっています。

  1. WordPress でご利用中のデータベースパスワードの変更
  2. 上記データベースを利用している CMS の設定ファイル(wp-config.php 等)内の該当パスワード記載部分の書き換え

データベース接続でエラーがでる場合、こちら に復旧方法が記載されています。

ロリポップ データベース接続でエラーがでるお客様に関しまして

安全対策

ロリポップから、サイト改ざんへの対策が出されています。

サイト改ざんへの対策

次の攻撃を受ける前に、早めに対応しておきたいですね。

おつかれさまでした。

この記事がお役に立ちましたら シェア をお願いいたします。