riku1014132
フォーラムへの返信
-
>ystmさん
私も確認しましたが、メールも届いておらず、パーミッションも400にはなってませんでした。
だったら自分でしちゃえ、ってことで先ほど手動で400に変更しました。いろいろと不安になりますね。
>hissyさん
>差し支えなければどのように変更されていたのか教えていただけますか。
以下の1行だけ、そっくりそのまま削除されており、あとの全行は変化なしでした。
RewriteCond %{REQUEST_FILENAME} !\.(xml|xsl|js|css|jpe?g|png|gif|ico)$
>hissyさん
貴重な情報の数々、本当に助かります。ありがとうございます。
パーミッションを確認したところ、キチンとなってなかった(=理解してなかった)ので修正しました。
◆.htaccess → 644になってたので604に変更
◆wp-config.php → 444になってたので404に変更なお、.htaccessは今朝方、何者かによって改ざんされたようです。元に戻しました。
>hissyさん
私のMySQL接頭辞は「wp1_」でした。
>lushbearさん
私もタイトルと文字コードを修正した時点ではブログが正常に表示されず真っ白のままでした。
管理画面の外観>ウィジェットを見てみると、自分が設置したオリジナルのウィジェットが
全て消された状態で、代わって改ざんされたウィジェットが1個だけ登録されていたので
それを削除するとブログが正常に表示されるようになりました。
無事表示されるといいのですが…私のブログも被害に遭われた皆さんと同じ状況でした。
◆私もロリポップです
◆今日の朝に確認したら文字化けしてた
→ UTF-7に変わってたのでUTF-8に戻した
◆管理画面のサイト名、キャッチフレーズが皆さんと同じく改ざんされてた
→ 元に戻した
◆サイドバー等のウィジェットが全部削除され、代わりにヘンなウィジェットが追加されてた
→ 削除した
◆管理者アカウントは「admin」ではなかったが、ドメインから想像しやすい名前にしてた
→ 新たに管理者アカウントを作成し、元のは削除
◆パスワードもそれほど単純じゃなかったのに
→ 念のためパスワードも変更上記作業の結果、現時点では正常に表示されてます。(ウィジェットは一部復旧できず消えたままですが)
その他、こちらのページを見て対策したものとして
◆プラグイン「Exploit Scanner」でスキャン
→ “Modified core file” と書かれた項目は無し
◆ロリポップとFTPのパスワードを私も初期のままにしてたので、変更しました。現状はひとまず表示されてますが、最も不安なのは「再攻撃の危険性があるのか」、「何か他にしておくべき対策があるか」です。
リストアップされた中に自分のを見つけた時は背筋が凍りました。
引き続きこちらのフォーラムを参考にさせて頂きます。