人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

wordpress で運用していたブログがハッカーに、改ざんされてしまいました。

ハッカーの名前 → HaCked By Dr.SaFa7 & Shi6aN 7rB
このブログは以前にも改ざんされたのですが、その際は管理ページにログインできたので、テーマを変更したら、ブログは元通りになったのですが、今回はダメでした。
(パスワードを変更しなかったのが、いけなかったのか・・)

googleで検索すると、同一人物(もしくは組織)に侵されたサイトが多数あることがわかりました。
ハッカーの名前(らしきもの)を、googleで検索して、解決策を探そうと思いましたが、検索結果には延々とハックされたサイトが続き、解決策にたどりつけません。
これだけ多くのサイトが同様の被害を受けているとすると、何かこの被害に特化した解決策があるのではないかと思うのですが、もし解決策を掲載しているサイトがあったら、教えてください。

●質問者: Tomo
●カテゴリ:コンピュータ インターネット
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● TransFreeBSD
●50ポイント

質問の件に特化したものなのか分かりませんし、一部よくわからないところもありますが、基本的には一般的な対処方法が書かれており、質問の件にも当てはまると思うページがありました。
http://technicalconfusion.com/wordpress/hacked-wordpress-site.php
以下適当な抜粋意訳解説もどき詳しくは元記事参照の事。

The first thing you do, and this goes for a regular static html site as well; is change all passwords!

まずはすべてのパスワードを変更しろというところですか。

パスワードのリセット方法などは以下、またはホスティング屋さんのマニュアルなどで。

Check themes

テーマのチェック。以下の文字が含まれていないか、ポストされた画像も含め調べろ、と言っているけれど、質問の件でも該当するかは知らない。

cyBpdCBzaG91bGQuIEl2ZSBkb25lIHRoZSBzYW1lIHRoaW5nIGZvciBQcm

Check htaccess -

.htaccessファイルを調べろ、って話かと思ったらパーミッションの事が書いてある。どっちも必要だと思う。

Check files

とりあえず、日付を確認して変更されているものがないか確認しろだそうだ。

Check database file

データベースのデータをエクスポートしろ、最初の50行がどうこう言ってる。
エクスポートはサーバのコントロールパネルとかphpmyadminとかで。

Begin cleanup

Once you have your WordPress install cleaned up

WordPressのバージョンは最新のものを使うのが重要。
書いてなかったけど、テーマやプラグインも出来るだけ最新のを新たに取り寄せた物を使った方が良いと思う。

Security plugins to use

セキュリティプラグインが列挙されている。


Tomoさんのコメント
回答ありがとうございます。このページは私も参照していましたが、ご丁寧にありがとうございました。

Tomoさんのコメント
引き続き、回答をお待ちしております。

2 ● taroe
●50ポイント

回答は何を期待されてるのでしょうか?

1.改ざんされたサイトの復旧
2.改ざんされないための方法

まず、2に関しては
wp-admin以下をhttaccessでパスワード保護すべきだと思います。
ほかにもいろいろあるのですが、昔からほぼ同じなんです。
以下の記事が良くまとまっていてお勧めです。
http://coliss.com/articles/blog/wordpress/2853.html

1に関しては
データだけ取り出して、再構築するのが妥当だと思います。
FTPのパスワード、Mysqlのパスワードは変更できにくいですので、
FTPでもアクセス可能でしょうし、MySQLのデータも取得可能だと思います。

管理画面にアクセスできるのなら、記事をすべてエクスポートして
あとは、FTPで画像とかテンプレート関係を取り出して

そこから再構築すればよいと思います。


>(パスワードを変更しなかったのが、いけなかったのか・・)
相手は自動でやってるから

関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ