サポート » 使い方全般 » サイト改ざん?

  • サイトが急に文字化けになり、困っております;;
    Hacked by Krad Xinと黒の上部ツールバーにあり、サイトが改ざんされてしまったのでしょうか?

    私の環境です。
    PHP:バージョン3.4.9 MySQL:バージョン5.1.34
    MySQL の文字セット:UTF-8 Unicode
    使用しているブラウザ名称とそのバージョン (Windows XP Internet Explorer 8)
    WordPress 3.6 を使用中
    使用テーマ http://www.dessign.net/ultra-grid-theme/
    Ultra Grid Themeを利用しています。
    http://angedeverre.info/ 私のサイトです。
    (世話役追記:改ざんされた可能性のあるサイトです。アクセスされる方は十分にご注意ください。)

    直すための参考になるページなどありましたら教えてください><

    宜しくお願いいたします。

3件の返信を表示中 - 136 - 138件目 (全138件中)
  • 僕も、いくつかのサイトをロリポップのサーバーで運営しておりますが、幸いな事に被害には逢わずに済みました。

    Hissyさんが先日のPostでおっしゃっていたtimthumb.phpの脆弱性についてですが、やはり数年前、僕もこの脆弱性を突かれて被害にあった事があります、その時はロリポップサーバーではありませんでしたが。なので、timthumb.phpの脆弱性については、Hissyさんも書いていたように、既に開発者が対処方法を公開しているようなので、疑わしいプラグイン・テーマを使っている方はバージョンアップ等の対策をとったほうが良いと思います(timthumb.phpをプラグインで使っているかどうかは、プラグインディレクトリをtimthumb.phpの検索キーワードで再帰的に検索すると分かると思います)。

    その当時、僕の運営するwordpressサイトで使っていたプラグインにtimthumb.phpライブラリが使われていて、見た事の無いphpファイルがアップロードされてしまい、ブログ記事の一部が改竄されました。少々うろ憶えですが、wp-uploadsディレクトリに疑わしいphpファイルがアップされていた、、、記憶があります。

    ちょっと話しはずれますが、当時の(=修正前の)timthumb.phpのソースを読んだ所、そもそもwp_handle_upload関数とかWPのコアのAPIを使わずに独自の実装をしている(いた)見たいですね。。。

    モデレーター Naoko Takano

    (@nao)

    Happiness Engineer at Automattic

    フォーラムボランティアの立場として、今後改めて経緯についての発表があるのかどうか?という点についてロリポップの方に伺いました。対策や原因解明が確実に済んだ時点で、セキュリティ上問題のない範囲で情報をまとめて公式に発表される予定とのことですので、今回の件について詳しく知りたい方はそちらをお待ちください。

    ユーザーの方へ:
    対策については既に公開された内容も含め引き続き進められているとのことです。ロリポップサポートからの情報(メール、管理画面など)をチェックしてください。
    その上で、復旧のためのヘルプが必要な方は当フォーラムの新規トピック作成をご検討ください。

    よろしくお願いします。

    2013/09/09-第三者によるユーザーサイトの改ざん被害に関するご報告
    [2013/09/09 20:42 追記] http://lolipop.jp/info/news/4149/
    が掲示されました

3件の返信を表示中 - 136 - 138件目 (全138件中)
  • トピック「サイト改ざん?」には新たに返信することはできません。