レンタルサーバー「ロリポップ」で運用しているWordpressサイトの改ざん騒動。
ロリポップ!、WordPress利用サイトで不正アクセスによる改ざん被害
運用しているサイトのひとつが、実際に被害にあってしまいました。
1. 状況
2013/8/29 22:00頃、知り合いから、ホームページがおかしいと連絡。見てみると、全体が文字化けし、サイトタイトルとキャッチフレーズが「Hacked by Krad Xin」となっていました。。。や、やべぇ。
2. 応急処置
・まずはブラウザの文字コードを「UTF-8」にして文字化けを直して復旧開始。
・「設定」→「一般」で、書き換えられた「サイトタイトル」「キャッチフレーズ」を修正。
・「設定」→「表示設定」で、「ページとフィードの文字セット」が「UTF-7」となっていたので、「UTF-8」に修正。
・サイドバーがなくなっていたので、ウィジェットを各種再設定。(何気に、HTMLコードを書いていたのでめんどくさかった)
3. その他確認・対応事項
・不正なユーザーが登録されていないかチェック→問題なし
・サーバー上に不審なファイルが存在しないかチェック→問題なし
・wp-config.php等のアクセス権の確認→ロリポップ側で対応済
・WordPress、FTP等、各種パスワードの変更
・WordPress及びプラグインのアップデート
・プラグイン「WordPress HTTPS」導入による、ダッシュボードのSSL化
・ファイル、及びデーターベースのバックアップ
4. 最後に
応急処置は
Hacked by Krad Xin によりハッキングされ、改ざんされた – ロリポップサーバ WordPress | saka-en
その他の確認や、予防措置などは、友人のあんけーのエントリ
ロリポップの盛り上がりで対応したもろもろ | bIZ dIG iT
を参考にさせていただきました!マジ助かりました。この場を借りてお礼申し上げます。
ここ数日様子を見ていますが、どうやら状態は落ち着いているようです。
あ、ロリポップにも復旧方法載ってますね。
改ざんされたサイトの復旧方法について – レンタルサーバーならロリポップ!
ブログを書いている9月2日現在でも、ロリポップでは対応状況が逐次アップされています。ここ数日のロリポップのスタッフの皆様のご苦労を考えると、頭のさがる思いです。
それにしても今回、不幸中の幸いだったのは、データに(一部を除き)損傷がなかったこと、ウィルスに感染するなど、閲覧者・利用者に迷惑がかからなかったことです。「しなきゃいけない」と重要性は認識しつつも後回しにしていたバックアップも、やっぱりしないと。ですね!(←やってなかったんかいw)