サポート » 使い方全般 » サイト改ざん?

  • angedeverre

    (@angedeverre)


    サイトが急に文字化けになり、困っております;;
    Hacked by Krad Xinと黒の上部ツールバーにあり、サイトが改ざんされてしまったのでしょうか?

    私の環境です。
    PHP:バージョン3.4.9 MySQL:バージョン5.1.34
    MySQL の文字セット:UTF-8 Unicode
    使用しているブラウザ名称とそのバージョン (Windows XP Internet Explorer 8)
    WordPress 3.6 を使用中
    使用テーマ http://www.dessign.net/ultra-grid-theme/
    Ultra Grid Themeを利用しています。
    http://angedeverre.info/ 私のサイトです。
    (世話役追記:改ざんされた可能性のあるサイトです。アクセスされる方は十分にご注意ください。)

    直すための参考になるページなどありましたら教えてください><

    宜しくお願いいたします。

15件の返信を表示中 - 91 - 105件目 (全138件中)
  • ohesotori

    (@ohesotori)

    >hissyさん

    ロリポップでデータベースのパスワードを変更する方法、どなたかご存知でしたら教えてください

    新規作成してインポートして古いのを消すとか、べたな方法がいいかもしれないですね。

    canofgg

    (@canofgg)

    皆さんと同じように「Hucked by Krud Xin」の改ざんを受けたました。
    このフォーラムを見つけてホッとしたところです。早速、提案されている対処策にしたがってAdminページから修正しました。

    ホームページ上には、今までどおり(昨日の朝までと同じ)ページが見えるようになったのですが、そこから、

      別のページ(例:About)や別の記事を開こうとすると「ロリポップのエラーページ ”404File not Found”」が出てしまいます


    これはどうしてなのでしょう?
    WPをインストールしなおさないといけないのでしょうか? それともロリポップのほうでページを開けないようなパーミッションにしたのでしょうか。

    アドバイス、どうぞよろしくお願いします。

    モデレーター Takuro Hishikawa

    (@hissy)

    .htaccessが改ざんされたという情報もあります。管理画面からパーマリンク設定をデフォルトに戻してアクセス可能かご確認ください。

    canofgg

    (@canofgg)

    hissyさん、ありがとうございます。
    パーマリンク設定を一度ディフォルトにし、保存できました。その後、今までの設定を選びなおして保存したところ、リンクが表示されるようになりました。

    .htaccess = 604
    wp-config = 400

    でいいでしょうか?
    どうしようかとパニックになってしまったので、こちらのフォーラムがとっても参考になりました!
    みなさん、どうもありがとうございます!!

    >canofggさん

    詳細は各情報提供の参照先をご確認ください。
    ロリポップサーバーでサイト改ざんハッキング被害に遭った方への情報

    また「ことが治まったかのように見え再度症状が出た」などの情報もあることから、注意を怠らないようにしてください。なにかありましたら情報提供のご協力をお願い致します。

    canofgg

    (@canofgg)

    EisukeAkimotoさん:
    情報ありがとうございます!
    おっしゃる通り、同じこと(又はもっと厄介なこと)が怒る可能性は大いにあります。今回の件で、気をつけるべきことも学ぶことができました。これからもフォーラムを参考にさせていただきます!

    モデレーター Takuro Hishikawa

    (@hissy)

    【ロリポップ!の対応に関する注意喚起】

    [2013/08/30 04:13 追記]
    ロリポップ!レンタルサーバー上にある全てのWordPressで使用しているデータベースのパスワード、および該当するデータベースを使用しているCMSの設定ファイル上のパスワードの書き換えを行います。

    http://lolipop.jp/info/news/4149/

    今回改ざん被害にあったサーバーだけでなく、ロリポップ!上の全てのWordPressのデータベースのパスワードを変更するとの通知です。繰り返しますが全員です。状況から見てロリポップ!上の全てのwp-config.phpの内容が流出したと見ていいでしょう。

    現在のデータベースパスワードを確認しておいてください。

    きちんと変更されたかどうか、また正常にサイトが表示されるかどうか、検証したほうが良いでしょうし、変更に気づかずうっかり旧wp-config.phpをFTPで上書きしないように注意する必要があるでしょう。

    また、WordPressのデータベースのパスワードを変更し、wp-config.phpの内容も書き換えるということですが、同じデータベースを共有しているシステムがあった場合、そちらの対応はされないと思います。WordPressはデータベースにプリフィクス(接頭辞)が使えますので、何らか同居させている方も多いと思います。心当たりのある方は早急に対応策を。

    また、これいつ実施するのかの記載がないのですが、みなさん個別にメールで予告が行っているのでしょうか?

    yurika

    (@yurika)

    初めまして。私のブログは、28日の深夜に画面がいきなり真っ白、管理画面は酷い文字化け状態になりました。
    恥ずかしながら、詳しい知識が皆無なもので、外部からの侵入ということに考えが及ばず、いじり倒した結果、ロリポップのwabツール→データベース→削除を決行してしまいました。
    wp-dbmanagerでバックアップをとっておいたので、それが使えると思い込んでいたのです。
    が、新しくデータベースを立ち上げ、簡単インストールしたワードプレスにwp-dbmanagerをインストールして、復旧しようとしたところ、「復旧に失敗しました」となってしまいます。
    もしかして私、取り返しのつかないことをしてしまったんでしょうか・・・
    真っ青です。
    ロリポップに問い合わせしても全く返事が返って来ません。
    今時点で私が試せることがあれば、教えて頂けないでしょうか。

    追記:ロリポップからは、パスワード変更に関してのメールは来ていません。

    モデレーター Takuro Hishikawa

    (@hissy)

    yurikaさん

    すみません、色々お聞きした上で対処しないといけないと思います、ここでは話がややこしくなるので「wp-dbmanagerでの復旧に失敗します」という新しいトピックを立てていただけますでしょうか。そのさいwp-dbmanagerのバックアップファイルがどういうファイル形式で容量も教えてください(そもそもバックアップに失敗していた可能性が一番高いです)。

    > ロリポップからは、パスワード変更に関してのメールは来ていません。
    情報提供有難うございます。

    ystm

    (@ystm)

    >hissyさん

    2013/8/30 9:53 時点での状況です。

    データベースのパスワードは変更されていませんでした。(ユーザー専用ページから確認)
    またその旨のメールはきていません。

    azunai

    (@azunai)

    ロリポでwordpressを設置(マルチサイト)しています。
    現在はハッキングの痕跡はないのですが、ロリポのアナウンスとcodexを参考に予防を試みています。
    質問なのですが、
    ロリポがデータベースのパスワード、および該当するデータベースを使用しているCMSの設定ファイル上のパスワードの書き換え後、シークレットキーの変更を行ったほうがいいでしょうか。
    (私もロリポップからは、パスワード変更に関してのメールは来ていません)

    yurika

    (@yurika)

    hissyさん

    ありがとうございます!

    あまりのショックにここ数日ほぼ寝れてないので、ダメならダメとわかるだけでも救われる思いです。
    新規に立ち上げましたので何卒よろしくお願いします。

    モデレーター Takuro Hishikawa

    (@hissy)

    あー、シークレットキーも漏れているとしたらそりゃ変えるべきでしょうね…。ソルトが判明しているとパスワードクラッキングの難易度が格段に下がります…。とはいえ、現時点では情報が少なすぎるので、ロリポップ!からの詳細を待ってから実施してもいいと思います。今できるのは確実なバックアップが第一だと考えます。

    agumo

    (@agumokoike)

    改ざんを受け、こちらのフォーラムを参考にしていったんは復旧した者です。
    パーミッションも確認し、IPアドレス制限も行いました。
    しかし、今朝になってみると管理画面はおろかサイトの閲覧もできなくなりました。
    表示は下記です。

    500 エラー
    ロリポップ!レンタルサーバー
    ※CGI もしくは SSI が正しく動作していません。

    ほかに同じような方はいらっしゃいますか?
    現在、不正なPHPファイルがないかどうかチェック中ですが、ほかに確認するべきところがあったら教えていただけると助かります。

    モデレーター Takuro Hishikawa

    (@hissy)

    デバッグモードをオンにして、表示されるエラーメッセージを確認してください。
    http://gatespace.jp/2012/07/20/wordpress-debugging/

15件の返信を表示中 - 91 - 105件目 (全138件中)
  • トピック「サイト改ざん?」には新たに返信することはできません。