ロリポップ、GMOのinterQハッキング修復方法WordPress

8/29にWordPressを使用しているサイトが一括ハッキングされました。

サーバーはロリポップサーバーを中心として、同系列のinterQなどが該当しています。
次々と改ざんされていくサイトの防御方法と修正方法です。

【改ざんされてしまったWordPressサイトの修正方法】

改ざんされてしまったサイト。残念ながら当店の系列サイトもやられてしまいました。
Choromeでは表示されますがIEで文字化けで表示できません…

１．いつものように管理画面へログインします。

文字化けしていますが大丈夫です。

２．管理画面も文字化けしていますので修正します。

　ブラウザーの文字コードの変更をする項目（「エンコード」「文字コード」など）から文字コードをUTF-8に直します。

InternetExplorerの場合は何もないところでマウスの右クリック→エンコード

Google Choromeの場合は右上の「三」のボタンから「ツール」「エンコード」

Fire Foxの場合はメニューバーの「表示」「文字エンコーディング」

３．設定画面でタイトルとキャッチフレーズを適切な値に修正します。

改ざんしたことを誇示するかのように名前と説明が書いてあります・・・
Hacked by Krad Xin

４．サイトの文字コードを修正します。

一般的にはUTF-8ですが、サイトの作るときにShift-jisにした場合にはそのコードに修正します

以上でサイトの修正は完了です。
再度画面を読み込むと通常に戻っています。
ただしブラウザーによってはキャッシュを表示している場合があるので、
更新ボタンをおすか、履歴を削除してから再表示してください。

【WordPress改ざんの予防方法】

wp-login.phpへのアクセスを制限する必要があります。

１．サイトの.htaccessファイルをダウンロードして念のためバックアップを取っておきます。

２．次の文章を修正して追加します。

 ***.***.***.***部分にはIPアドレスを記載します。
IPアドレスはhttp://www.cman.jp/network/support/go_access.cgi　で調べることができます。

<Files wp-login.php>

Order deny,allow

Deny from all

Allow from ***.***.***.***

</Files>

３．修正をした.htaccessファイルをアップロードします。
もし、サイトが表示されないようでしたら、１で取ったバックアップファイルに戻します。

ロリポップでの設定方法のページ→http://lolipop.jp/info/news/4148/

ネット業界に置いては人災の一つですね・・・

WordPressは今やほとんどのサイトで稼働しています。
なので事前の防御も大切な一つの方法です。
この時に.htaccessでのphpのアクセス制限をかけておくことをお勧めします。