ブランケット人気店

履歴 TOPへ

WordPressサイトが大規模ハッキングと対処方法。ロリポップ等

2013/8/28の深夜にWordPressを使用して製作されたサイトの多くがKrad Xinというハッカーに攻撃を受けました。
ハッキングされたサイトは文字コードがUTF-7に変更されているので
Internet Explorerなどの一部のブラウザーで文字化けが起こり表示ができなくなっています。

そして当サイトも一部にWordpressを使用していたために攻撃を受けてしまいました。
(現在は正常に稼働しています)

 

写真は系列サイトの状態です。

ハッキングを受けたサイト

 

 

● KradXinのWordPressハッキングの修正方法

 

1.Wordpress管理画面へログインします。
  ログイン画面が出た場合には、文字化けしているがそのままログインします。

2.ブラウザーで文字コードをUTF-8に修正をします。

文字コードの修正

 

3.管理画面が正常に読めるようになります。

 

4.「設定」「一般設定」にて改ざんされたタイトルとキャッチフレーズを修正します。

ハッキングの足跡

 

5.「設定」「表示設定」にて文字コードを「UTF-7」から「UTF-8」に修正します。

(サイトを作った時にShift-jisにした方はshift-jisにします)

文字コードの修正

 

6.サイトを再表示すると元通りに直っています。
 ただし、キャッシュなどで表示が戻って見えないない場合があるので、
 その時には「更新」や「再読み込み」をおこなって表示させるか、履歴を削除します。

 

 

●WordPress大規模改ざんハッキングの防御

 

ロリポップにて「.htaccessファイル」の修正に関する告知が出ました。
http://lolipop.jp/info/news/4148/

 

1.http://www.cman.jp/network/support/go_access.cgiにて自分のIPアドレスを取得する。

 

2.サイトの.htaccessに次の文章を追加

<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 111.222.33.44
</Files>

 

3.「111.222.33.44」の部分を1で取得したIPアドレスに変更する

 

 

【今後の見解】

当サイトでは個人情報などは一切サーバー上に置いていませんので個人情報の流出などは有りませんのでご安心ください。

しかし、このような世界規模のシステム上の脆弱性が露出してしまったからには
これからも同様な手口でサイトの外観などが変わってしまう事があるかもしれません。

今回は単純にサイト名と文字コードを変えられてしまっただけですが、
インターネット業界すべてにおいて名寺が起こるかわからないという状況の始まりのように思います。

万一再度攻撃にあってしまった場合には、今回のように即時に対処いたしますので
今後ともよろしくお願い申し上げます。

 

2013年8月29日