5年前の自分への返信が・・・
なかなか書けません。
昨日はとくにちょっとしたトラブル対応に追われていました。
弊社ではいくつかのサイトでWORDPRESSのブログを使用しているのですがそのうちのひとつが不正アクセス、サイト改ざんの被害にあってしまいました。。。
改ざんの内容としては・・・
1.ブログを開くと画面が真っ白
2.タイトルとアンカーテキストが「Hacked by ~」と書き換えられている
3.管理画面が文字化け
4.ウィジェットの書き換え
・・・とこれまで経験したことがないだけに結構焦りました・・・。
すぐにネット調べてみると・・・すぐにみつかりました。
なるほど。ロリポップが攻撃を受けたのか。。。
ログイン情報は初期設定のままではなく自分で変えていたので大丈夫だとタカをくくっていたのですが、優秀なハッカーの前ではIDとパスワードを変えるくらいじゃダメだったようですね。
まったく質が悪い!
被害にあった人が今回は相当数いるようなので、一応以下に対処法を書いておきます。
1.管理画面を開く(wp-login.php)
2.ページ内で右クリック→エンコード→Unicode(UTF-8) これでおそらく文字化けが解消されるはずです。ページを遷移するごとに上記で文字化けを解消してください。
3.ログインする
4.ダッシュボード→設定→表示設定 でUTF-7となっているところをUTF-8に直す。
5.ダッシュボード→設定→一般 でサイト名とキャッチフレーズを直す。
6.外観→ウィジェット でおそらくメインサイドバーに謎のテキストがあると思うので削除する
謎のテキストはこんなんでした。
<script>document.documentElement.innerHTML = unescape('');</script>
これで一応は収まりました。
昨夜以降ロリポップの方でフルパスを変更したりパーミッションを変更したりと対応をしているそうで今のところ第二弾の被害はありません。
ロリポップの対応が原因で起きてる不具合もあるようですが・・・。
僕はあまりWEBの知識がないので対応策を探すのだって自分でなおすのだって大分時間がかかってしまいました。
まったくまったく。知識昨日一日を帰せ・・・。
メインサイトではなくブログサイトだから営業的な部分やお客様にはまったく影響はないのですが、セキュリティの大事さをあらためて感じた一日でした。
本日は気を取り直して働きたいです!
・・・ですが、午前は家内が病院の為むすめ(2才)と家でお留守番です。
午後からがんばります!!
そんなこんなで5年前の自分 に対する返信はまた後日かな・・・(^_^;)