20130830_0.png

ロリポップのWordPressを復旧させてみた「Hacked by Krad Xin」

20130830 0

昨日から荒れに荒れているロリポップに設置されているWordPressが外からの攻撃により多くのサイトがハッキングされ「Hacked by Krad Xin」というタイトルに書き換えられる等の話題ですが。まず、弊社クライアントのサイトではパーミッションの設定などできる限りおこなってきているので被害は起きていませんでした。ところが本日になってFacebook沖縄ユーザーグループの仲間たちから相談が寄せられるようになり、「注意喚起が足りなかった」とあらためて注意喚起とともに復旧方法を説明致します。

被害の全体像については「当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について」のページでの方で随時更新されていくのを見ていくしかないのですが…

ロリポップからも、また別のサーバー会社からも昨日〜今日といろんなメッセージが届きまくっているくらいに、昨夜から今日にかけてはサイトのセキュリティが注目されています。

さて、各サイトの被害は

●サイト名を「Hacked by Krad Xin」と書き換えられる
●文字コードを変更される
●ウィジェットを設置される

という状況になっているようです。

文字コードの変更

文字コードの変更は管理画面の「設定」から「表示設定」を開くと「文字コード」という項目があります。ここをUTF-8に戻してください。

ウィジェットを設置される

20130830 1

次は管理画面の「外観」から「ウィジェット」を開くと、ウィジェットの中に設定もしていないのに入っているウィジェットがあるはずです(この画面上では既に削除しています)。

20130830 2

このWordPressは既に復旧させたあとなのでウィジェットも正常になっていますが、ウィジェットを開き、左下の「削除」を押してウィジェットを削除してしまいましょう。

自分で設定したウィジェットは削除されてしまっているはずなので、ウィジェットについては自力でこの画面から復旧させる必要があります。

サイト名を変更された

20130830 3

サイト名については管理画面の「設定」「一般」で設定しなおして下さい。

WordPressとしてはこれだけで復旧できます。ただ、この後も気持ち悪いので管理者アカウントのパスワードの変更やアカウントがadminのままでしたらアカウント名を変えたり、パーミッションを変えたりと作業してセキュリティを高めておく必要があるかと思います。

周囲でもWordPressを利用している方はどんどん増えている中でこういう問題が起きてしまうとちょっと残念な気もしてしまいますね。しかし、こうしてネット上やフォーラム(サイト改ざん?)で多くの人の集合知で解決策が提示されていくのもいいことですね。

【Amazon.co.jp限定特典付き】本格ビジネスサイトを作りながら学ぶ WordPressの教科書2  スマートフォン対応サイト編
プライム・ストラテジー株式会社
ソフトバンククリエイティブ
売り上げランキング: 308
プロが選ぶ WordPress優良プラグイン事典
相原 知栄子 一戸 健宏 鳥山 優子 西川 伸一 服部 久純 星野 邦敏 松田 千尋 吉澤 富美 大串 肇 大島 義裕 大曲 仁 北村 崇 小島 勝茂 後藤 賢司 染谷 昌利 高野 直子 高橋 文樹
エムディエヌコーポレーション
売り上げランキング: 10,176

この記事を書いた人

Takamasa Suzuki株式会社wEVA代表取締役Twitter:@webcrafts
沖縄に移住してあっというまに四年が経過しました。大勢の方と知り合え、本土にいたままでは経験できないようなこともいっぱい経験させてもらえて感謝の毎日です。

投稿者:

Takamasa Suzuki

沖縄に移住してあっというまに四年が経過しました。大勢の方と知り合え、本土にいたままでは経験できないようなこともいっぱい経験させてもらえて感謝の毎日です。