ロリポップサーバー上のWordPressサイトが大規模に改ざんされた

… というわけで、私も例外なくハッキング(改ざん)されちゃっていました(大涙)。

昨日(カナダ西海岸の時間で28日午後2時頃)までは大丈夫だったのに、昨夜ポストを書こうかな~と思ってみてみると、ページが真っ白。アドミニページに堂々と「Hucked by Krad Xin」という怪しいバナーが出たー。うぎゃーーー。

CNET Japanや他のIT関係のウェブサイトでも取り上げられるほど(→参考記事)。ま、私だけじゃないか。。。という変な安心もあったけど、元に戻すには一体何をどうすればいいのかわかんなくて困っていました。

私のように困っている人のために、私が参考にした情報を紹介します:

焦らずにゆっくりと手順に従って修復し、サイトの動作などを確認。今回の改ざんでは、皆さん「ウィジェット」にも怪しいテキストを組み込まれていて、それを削除しなければなりません。そのせいで今までのウィジェット(サイトの右端のコラム)を全て失ってしまいます。

で、私がずっと使っているWordpressの「WP-DB Manager」というプラグインが役に立ちました~。このプラグインの設定で、毎日ブログのデータベースをバックアップしているので、昨日の朝のデータベースを利用して修復(Restore)してみたところ、ウィジェットの部分もほぼ元通りになりました(ほっっと一息)。

それから、私の場合、リンクというリンクが全て壊れていて、どのリンクをクリックしても「404Error」がでちゃってました(いやだ~!)。

これは、Wordpress Adminページの「設定>パーマリンクの設定」で、デフォルトを選んで保存し、そのあともう一度今まで選んでいた設定を選んで保存しなおしたら元に戻りました☆

でも、昨日残していただいたコメントの中には、消えてしまったものもあるかもしれません。消えちゃっていたら、ごめんなさい!

ネットの時代、こうやって悪さをする人たちはこれからもどんどん増えるのだろうな。あまり神経質にはならず、自分なりにセキュリティなどに注意を払わなきゃいけないんだな、と思いました。フォーラムではとても詳しく説明してくださっている人がたくさんいて、本当に有り難かったです。

お騒がせしました!

*Doodle Marathon update: *I-my-me-goldfish* →☆

 

にほんブログ村 海外生活ブログ カナダ情報へ
今日もご訪問どうもありがとう。
←ぽちっと One Click嬉しいな♪

「ロリポップサーバー上のWordPressサイトが大規模に改ざんされた」への14件のフィードバック

  1. 修復おめでとうございます!よく1日で回復できましたね。ボクがそんな目に会ったらと思うとぞっとします。でも、相当時間を取られたんじゃないですか。とんだ災難でしたね。きのう開いた時には「???」そのあと「ただ今工事中」みたいなメッセージが状況にピッタリの絵と共に出てきたので「何かトラブルだ」と待つことにしました。

    1. Nakagawaさん、コメントありがとうございます!
      いやいや… もう、困っちゃいました。堂々と「Hucked by」とか出てくると焦りますよね。日記のブログが書けなくなっただけのことなのに、かなりうろたえてしまう自分にも驚きです。
      でも、今回は大規模攻撃だったらしく、全く同じ状態に陥ったサイトが1万件弱あったらしいです。だから、フォーラムも充実していて次々と更新されていたんですよ。ずいぶん助けてもらいました。悪い人も入れば、良い人達もたくさんいるんだな〜って感心しました。ただ、わざわざこのブログを見に来てくれる方に嫌な思いをさせてしまったり、「このサイトウイルスくっついてんじゃないの?」って思われたりしたら困るなぁ〜と、ちょっと早起きして頑張りましたー。とりあえず復活して良かったです♪

  2. 災難でしたね……痛み入ります。
    もしもGusくんが見られなくなったことを思うと(涙)。
    ご苦労なさったとは思いますが、それでもきちんと修復できて本当に良かった! 

    1. にそ丸さん、こんばんわ〜。お気遣いどうもありがとうございます。
      ウイルスとかハッカーとか、自分の手の届かない暗闇に忍び込んでいそうで嫌ですよね。でも、こうやって面食らうたびに、気をつけなきゃいけないことや新しい対処法などを少し学べるのはいいことだな、と(修復できたので)ポジティブに感じています。しかしコンピューターのトラブルって疲れます。ぜーぜーはーはーしてしまいました。

  3. harubocchan より: 返信

    大変でしたね。
    でもご自分で修復されて素晴らしいですね!お疲れさまでした!

    今では簡単にブログを立ち上げることができるようになったけど、知識がないままやっているので非常事態に対応できる自信がないですね。。
    papricaさんの言うようにセキュリティには自分なりに気をつけておかないと、と改めて思いました。

    1. harubocchanさん、どうもありがとうございます〜。
      もう、疲れちゃいました。コンピューターのトラブルって、眼に見えないところや自分の理解の域を超えたところではびこってしまうことが多いでしょう? だから「あぁ〜、ここをいじったらどんどんドツボにはまっていくんじゃないかな。。。」って不安にもなります。今回は大勢のユーザーさんが全く同じトラブルに遭ったので、それは心強かったかも。親切に教えてくださる人もいっぱいいるんですよ〜。お会いしてHUG!したくなっちゃいました。
      また、こういうことがないとは限りません。工事中〜のページがでたら「あ、またトラブってるな。。。」って思ってくださいませ!

  4. ホームページ類のハッキングってあるとは聞いていたけれど、それは公共機関や会社関係など、大多数に関係してくるものばかりかと思っていたのですが、個人でもあるんですね。びっくりしました。
    対応方法のページ、ブックマークしておきます…

    1. mayumiさん、コメントありがとうございます。
      今回のケースは、ロリポップのサーバー上でWordpressサイトを構築して運営している人たち、がターゲットとなったみたいです。私もそのうちの一人だし、こういう条件でサイトを持っている人ってたくさんいるんですよね。単なる嫌がらせで、自分のハッキングの腕を見せてみたかったのでしょうね。
      MayumiさんのサイトはWordpressのサーバー上にあるフリーサービスだから、こういう事件があったら、Wordpressが即座に対応してくれます。その点では、フリーサービスにメインテナンスを任せていると安心できますよね。何はともあれ、とにかく元通りになったみたいでホッとしましたー

  5. なんかよくわかんないけど、大変だったみたい。。
    うちの旦那君もWord Press だから聞いてみる~。
    ハッキングって、なんでここに。。

    コンピューターのトラブルってほんとーにいやだ~。
    jargonも多いし、気が狂いそうになりますよ。。
    お疲れ様でした。

    1. kumasakiさーん、疲れちゃったよ~ん。
      旦那様のWordpressって、自分で契約したウェブサーバー上にあるのかな。それともフリーのWordpressかなぁ。フリーのだったら全然大丈夫。フリーのはWordpress.comのサーバー上にあるし、Wordpressがめんどうみてくれるから。
      私のはWordpressのテンプレートを利用しているけど、日本のロリポップサーバー上にあるんよね。それでアタックされちゃいました~。
      ロリポップサーバーって日本では人気だし、信頼のあるウェブサーバーだから、そこを狙ってやろうっていう悪巧みだったんだと思うよ。あぁ~、疲れた。
      そうそう、Kumasakiさん、またプログラムのコースとるの?
      わたしね、コレ→☆にサインアップして、基本だけ勉強しようかなーって思ってるよ。基本だけねー。

  6. こんにちは。
    ハッキングなんてまさか自分がって思いますよね。
    そうやって油断してるから危ないのかも?
    でも、修復できてよかったですね!
    ちゃんとバックアップをとっていたのがすごい。
    お疲れさまでした。私も気をつけないと。

    1. ayatingさん、おはようございます。
      そうそう、でしょ? 自分の小さなブログがハッカーにアタックされるなんて!って疑ってしまいますよね。
      だいぶ前に、相方の小さなビジネスサイトも中国系のハッカーにやられたんですよ。サイトに中国語が入っていたから狙われたのかもしれません。ホームページがイスラム系のテロリストのようなページに置き換えられていて、でも一番上には英語でハッキングしたぜ!みたいなことが書かれてあってね、そこにスペル間違いがあったのー。あははっ。笑ってる場合じゃなかったのですが笑いました。
      ayatingさんは、自分でサイトを構築されているのですよね!素敵なデザインだな〜って感心しています。
      バックアップは出来れば頻繁にとっておいたほうがいいですね。ブログの部分はデータベースに組み込まれているので、私の場合はそのデータベースだけを毎日バックアップしています。サイト全体のファイルのバックアップは数週間に一度程度です。

  7. そんな事が有るんですか@@;
    ビックリしますよね
    まさか、自分が…と思っていたりしてると
    ショック大きいです…
    でもpapricaさんは負けずに(笑)
    修復されたんですね~ご苦労様でした!!
    これからもpapricaさんのブログ読める様で
    良かったデス^^
    関係無いんですけど、
    どこかの国のネットハッカーさんが
    日本の『霞ヶ関』のサイトと間違って
    茨城の『霞ヶ浦』のサイトを改ざんしちゃったらしーです(笑

    1. フォレさん、おはよー。
      そう、あるんですよー。なんで私のサイトが??? なんでーーーっっ!!!って思うでしょ?
      ほんと、巻き戻ししたくなるもん。とか、Undo!!とか。
      ま、誰も手伝ってくれないので、必死でした。ラッキーなことに、Wordpressのフォーラムではたくさんの人が全く同じ状況で困っていて、とても賢い人達がアドバイスを提供してくださったんだよ。もう、感謝感激!

      こういうことがあると、もう、やーーめたっ!って思ってしまうよね。
      でも、フォレさんを含めてみて下さっている方もいるし、やめるならちゃんと「さようなら」をしたいし、何より、ここで好き勝手なことを書けるのってストレス発散でもあるので。
      頑張ったー!
      間違って改ざんって。。。アホだね。かわいそうな霞ヶ浦〜。