Hacked by Krad Xin ?? サイトが改ざんされた!?

おひさしブログ!!
なんて、のんきなこと言ってる場合じゃない事態がおきました。

先日の8月28日に当ブログを開いたら下のような状態に・・・

130901-1サイト改ざん状況

すごい文字化け

しかしタイトルの部分をよく見ると、「Hacked by Krad Xin」・・・Hacked!!?
まずい!ハッキングされたと思い、すぐさま情報収集のため検索すると出るわ出るわ同様の被害報告。

どうやらこの被害は、
1.ロリポップレンタルサーバーの置かれたサイト
2.WordPressで作成されたサイト
がほとんどで、当ブログも上記にドンピシャリ。

具体的な被害の状況ですが、私の場合、
1.タイトルが「Hacked by Krad Xin」に書き換えられている。
2.キャッチフレーズが「BD GREY HAT HACKERS」に書き換えられている。
3.文字コードが「UTF-7」になっている。
4.ウィジェットが全て解除され、テキストウィジェットによくわからない記述があった。
という感じです。

これらは全て、WordPressのダッシュボードから復旧可能です。
上記1〜3を直して、4の記述を削除したのが下の状態です。

130901-2サイト改ざん対処

これでウィジェットを全て外した状態なのですが、私の使っているテーマはウィジェットがひとつもない場合にはレイアウト崩れを防止するためにデフォルトでサイドバーを入れるみたいです。

130901-2サイト改ざん対処2

以前のようにウィジェットを入れ直しました。
ただ、サイドバー最上段の事務所サイトへのリンクバナーとFacebookのソーシャルプラグインはテキストウィジェットで作成していたのですが、テキストウィジェット自体が改ざんされてしまったので再度作り直しました。今回はFacebookのソーシャルプラグインではなくFacebookページのリンクバナーに変更しました。

かなり大規模な改ざん事件でニュースにもなっていますが、事件発生が8月28日らしく、最近はあまり更新していないにもかかわらず、偶然発生当日に気付いたおかげで、すぐさま対処できたのが不幸中の幸いです。

現在ではロリポップから公式発表やコメントも出ており、復旧方法も記載されていますのでそちらを参考に。

改ざんされたサイトの復旧方法について / 新着情報 / お知らせ – レンタルサーバーならロリポップ!

また、WordPressのフォーラムでも意見が交換されています。

WordPress › フォーラム » サイト改ざん?

保存保存

シェアする

フォローする