ロリポップサーバー上のWordPressサイトが大規模に改ざんされた

… というわけで、私も例外なくハッキング(改ざん)されちゃっていました(大涙)。

昨日(カナダ西海岸の時間で28日午後2時頃)までは大丈夫だったのに、昨夜ポストを書こうかな~と思ってみてみると、ページが真っ白。アドミニページに堂々と「Hucked by Krad Xin」という怪しいバナーが出たー。うぎゃーーー。

CNET Japanや他のIT関係のウェブサイトでも取り上げられるほど(→参考記事)。ま、私だけじゃないか。。。という変な安心もあったけど、元に戻すには一体何をどうすればいいのかわかんなくて困っていました。

私のように困っている人のために、私が参考にした情報を紹介します:

焦らずにゆっくりと手順に従って修復し、サイトの動作などを確認。今回の改ざんでは、皆さん「ウィジェット」にも怪しいテキストを組み込まれていて、それを削除しなければなりません。そのせいで今までのウィジェット(サイトの右端のコラム)を全て失ってしまいます。

で、私がずっと使っているWordpressの「WP-DB Manager」というプラグインが役に立ちました~。このプラグインの設定で、毎日ブログのデータベースをバックアップしているので、昨日の朝のデータベースを利用して修復(Restore)してみたところ、ウィジェットの部分もほぼ元通りになりました(ほっっと一息)。

それから、私の場合、リンクというリンクが全て壊れていて、どのリンクをクリックしても「404Error」がでちゃってました(いやだ~!)。

これは、Wordpress Adminページの「設定>パーマリンクの設定」で、デフォルトを選んで保存し、そのあともう一度今まで選んでいた設定を選んで保存しなおしたら元に戻りました☆

でも、昨日残していただいたコメントの中には、消えてしまったものもあるかもしれません。消えちゃっていたら、ごめんなさい!

ネットの時代、こうやって悪さをする人たちはこれからもどんどん増えるのだろうな。あまり神経質にはならず、自分なりにセキュリティなどに注意を払わなきゃいけないんだな、と思いました。フォーラムではとても詳しく説明してくださっている人がたくさんいて、本当に有り難かったです。

お騒がせしました!

*Doodle Marathon update: *I-my-me-goldfish* →☆

 

にほんブログ村 海外生活ブログ カナダ情報へ
今日もご訪問どうもありがとう。
←ぽちっと One Click嬉しいな♪