どうも・・・今回、ロリポップのワードプレスへの大量攻撃のターゲットになり
一瞬、このブログも文字化けした上、
私の最強のスーパーセキュリティが
フィッシング?悪意のあるプログラムがインストールされているというメッセージ画面に切り替わった
イタグレ服屋の+αです!!!
私の場合、お客様のサイト復旧に追われていたので
自分のサイトのメンテは放置していましたが・・・
ロリポップの対応のウイルス検知からセキュリティ強化のお陰か?
はたまた、ややこしい作りをしていないブログだったせいか・・・
文字化けしていた文字コードをuft-7に書き換えられていたのをuft-8に戻しブログタイトルにも「Hacked by Krad Xin」と書かれていたのを元に戻しただけで
しばらく放置していまたが、すぐに復活していました。
何もしないことが、逆に良かったのか???( ̄∇ ̄;)
WEB製作の仕事で、今回の被害にあったサイト復旧にあたり
バックアップデータから、PHPなど書き換えも試しましたが
半日経っても、セキュリティの警告は消えず、サイトが表示されないため
他の原因を考え、出会ったページは下記の方のページです。
まさか???ウイジェットでイタズラされているとは!!!
そういえば、どうしても、ウイジェットのサイドバーにテキストメニューを挿入して
phpを書き込まないと、お客様のご要望にお応えできないため
テキストメニューを設置する際、
「悪意の書き換えに悪用されることがあるのでオススメできない」と
説明書きがあったこと思い出しました。
今回も結局、ウイジェット内に、スクリプト実行のタグあがありました。
半日も気がつかず、見落としていたのが悔しいです!!!
これ、もちろん、即効削除!!
本来あるべきウイジェットがすべて「停止」の枠に並んでいたので
それらを復活させたところ・・・
無事、セキュリティの警告は消え、サイトが表示されました。
他、テーマの各phpがすべて書き換えられているwordpressもあったので
すべて、データの上書きではなく、バックアップテキストから書き換えました。
テキストでバックアップも取っておくべきですね!
本当に・・・いろいろなことが一気に起こり・・・・
イタグレ服作りがここのところストップしています。
9月目前・・・秋服作りに向けて頑張ります。
コメント