kajitani
フォーラムへの返信
-
どうやら対処してもすぐに元の【Hacked by…】に戻って文字化けしてしまう症状、テーマの変更が反映されない症状は私だけのようですね。
マルチサイトで運営していたことが何か関係しているのでしょうか。不思議ですが、あれほど直しても直しても文字化けが戻っていたのに、夜になって無事に表示されるようになりました。
異常だった管理画面の動きも元に戻りました。特になにもしていないのに…とりいそぎ皆様のアドバイス通りの対策をしてみます。
とりあえず再インストールはしなくてよさそうで安心しているのですが。。hissyさんありがとうございます。
上記の方法でExploit Scannerを試してみましたが、
an error occurred. please try again later.
と表示されうまく動作しませんでしたので、Wordfence Scanというプラグインを試してみました。エラーが出たファイルは以下の通りです。
Wordfence found the following new issues on “Hacked by Krad Xin”.Alert generated at Wednesday 28th of August 2013 at 05:07:53 PM
Critical Problems:* WordPress core file modified: readme.html
* WordPress core file modified: wp-config-sample.php
* WordPress core file modified: wp-includes/version.php
* File is an old version of TimThumb which is vulnerable.Warnings:
* Modified plugin file: wp-content/plugins/all-in-one-seo-pack/aioseop_class.php
* Modified plugin file: wp-content/plugins/exploit-scanner/hashes-3.4.2.php
* Modified plugin file: wp-content/plugins/exploit-scanner/hashes-3.4.php
* Modified plugin file: wp-content/plugins/exploit-scanner/hashes-3.5.1.php
* Modified plugin file: wp-content/plugins/exploit-scanner/hashes-3.5.2.php
* Modified plugin file: wp-content/plugins/exploit-scanner/hashes-3.5.php
* Modified plugin file: wp-content/plugins/redirection/models/pager.php
* Modified plugin file: wp-content/plugins/redirection/models/redirect.php
* Modified plugin file: wp-content/plugins/redirection/readme.txt
* Modified plugin file: wp-content/plugins/redirection/redirection.php
* Modified plugin file: wp-content/plugins/redirection/view/admin/group_list.php
* Modified plugin file: wp-content/plugins/wp-pagenavi/readme.txt
* Modified theme file: wp-content/themes/birdsite/editor-style.css
* Modified theme file: wp-content/themes/birdsite/functions.php
* Modified theme file: wp-content/themes/birdsite/header.php
* Modified theme file: wp-content/themes/birdsite/images/headers/buna.jpg
* Modified theme file: wp-content/themes/birdsite/images/shadow.gif
* Modified theme file: wp-content/themes/birdsite/index.php
* Modified theme file: wp-content/themes/birdsite/single.php
* Modified theme file: wp-content/themes/birdsite/style.cssすみません、よく分からなかったのでエラーメッセージをそのまま掲載します。
私のサイトも同じハッキングの被害にあっています。
同じくサーバーはロリポップです。・UTF-7に変更されていたのをUTF-8に変更
・一般設定のサイトタイトルがHacked by Krad Xinとなっていたのを元のサイト名に戻した
・ウィジェット部分のテキストを削除上記をしましたが、以下のような警告文がサイト上部に表示され、
Warning: htmlspecialchars() [function.htmlspecialchars]: charset `UTF-7′ not supported, assuming iso-8859-1 in /○○○/wp-includes/formatting.php on line 2751さらに数分するとまたサイト名が【Hacked by Krad Xin】に戻り、
テーマの変更なども動作がおかしいです。マルチサイトで運営しており、このハッキングされたサイトが親サイトなのですが、
やはりwordpressを再インストールするしかないのでしょうか…
サーバーもロリポップではまだ危険が続くと考えておいたほうがいいでしょうか?