糞インドネシア野郎です。
今年の夏にバリ旅行に行ったのに、秋になってこんな仕打ちに遭うなんて、来年バリで暴れてやろうかと思っています。
サポートから解決に関するメールはもらっていますが、ここ最近何度も同じようなことに有っているので、根本的な解決方法を・・・(解約か)
以下、サーバーからの回答です。
まずはWHM,cpanel、各FTPアカウント、wordpressなど全てのパスワードを変更する必要がございます。
また、ハッキングされたwordpressの場合、悪意あるファイルが何処に仕込まれているのか探し出す事は実質困難なので一度全てのファイルを削除の上、再アップロードが最も安全となります。
また、WPにログイン出来ないという事よりSQLdatabaseの内容も改竄されている可能性が
非常に高いと思われます。
通常ログイン出来ない場合、phpmyadminを利用してユーザーパスワードを変更することでログイン可能となります。(下記URL参照)
http://www.seotemplate.biz/blog/wordpress-tips/11026/
しかし、現在の場合SQLも感染している可能性がありますので注意の上再設定して頂ければと存じます。
補足致します。
>Wordpress の脆弱性を突かれて管理者権限を手に入れられた
こちらの可能性はかなりあります。
>あとやられた際の兆候としては・・・
今後,『何か変だな』と思ったらその時点で対処されますと被害が最低限になりますよ~^^
対処が遅れれば深刻になります…
病気も一緒です。早期発見すれば比較的楽に,安く,完治しやすいですが,手遅れでは苦痛,高く,完治しずらいですよね…
>Akismetの設定などをしてなかったので、そのあたりの管理がダメだったのだと思います。
確かに,そうかもしれませんね…
可能な事はすべて対策取るべきでしたね。
>ところでバリで暴れる件はどうしたら良いでしょう?
コウモリ撃ち,http://www.activity-bali.com/waterbom.html 等はいかがでしょうか~^^
※犯罪は駄目ですよ~(*´∀`*)
ウィルス対策ソフトがない場合は,体験版や,http://jp.norton.com/support/DIY/ 等があります。
※Nortonユーザーですので,Norton系の説明なってしまい申し訳ありません。もちろん,他社ウィルス対策ソフトでも問題ありません。
サポートからのメールを信用するとミドルウェアの脆弱性をつかれたのではなくて、パスワードを突破されたということだと推察されます。
あくまでも私の勝手な推測ですがパスワードが安易なものだったのではないでしょうか。
今年の五月にあった Yahoo! でのパスワード流出も辞書攻撃によるものではなかったかと推測されています。
【参考】辞書攻撃 - Wikipedia
ありがちなパスワードを列挙したデータはたくさん流通しています。
http://screwdesk.com/wp-content/uploads/2013/04/top-10000-passwords.txt
http://andres.com/wp-content/uploads/data.txt
根本的な解決をということですが、まずはパスワードの見直しをお薦めします。
Wordpress の ID とパスワードを突破されても ftp には関係ありません。
お使いのサーバの環境や許可されている操作の内容が不明ですが、あくまでも可能性ですが考えられることとしては以下のようなものがあります。
これらのようなことがあるとftpのパスワードは分からないもののパスワードを変更することが可能になります。
Wordpress の脆弱性を突かれて管理者権限を手に入れられた
↑
たぶん、これだと思います。
あとやられた際の兆候としては・・・何千、時には万のコメントが入ってました。
もちろん、サイトには表示されませんが、Akismetの設定などをしてなかったので、そのあたりの管理がダメだったのだと思います。
パーミッション設定を間違ってるか、共有サーバーを利用していて、他人のサーバーから侵入されてるか。
僕が使っている海外のIP分散サーバー自体が狙われてて・・・というは十分あると思います。
とにかく、時間がかkりますが、復旧できるものは復旧したいと思います。
ハッキングは怖いですよね・・・私は以前ヤフーメールにログインしたときに「○○(外国名)からログインがありました」といった感じで警告文が出たことがあり、とても怖くなってそのアドレスを解約しました。
無事に解決することをお祈りします。
解決した後にはパスワードなどをより強固なものにするとよいのではと思います。
こちらを見つけましたのでお伝えしますね。
少しでもご参考になりますと嬉しいです。
http://www.suzukikenichi.com/blog/security-issues-in-webmaster-tools/
ハッキング対処のための「セキュリティの問題」機能がGoogleウェブマスターツールに登場
・ハッキングされたサイトに関するポータルサイト
ウェブマスターツールの「セキュリティの問題」の提供開始と併せて、Googleは、ハッキングされたサイトに関するポータルサイトを更新し、日本語を含む22の言語でも公開しました。
ありがとうございます。
頑張ります。
ただ、そのサーバーはもうほんとやっかいなので、極力移転する方向でいます。
それをするにもとりあえずサイトが復旧しないことにはバックアップが取れないので、いま必死にやっておりますっ。
災難でしたね・・・
根本的な解決方法としては,
・サービス自体利用せず,他会社のサービスで利用。
どうしても,利用されたい場合には…
・ID,定期的にパスワード(複雑なもの)の変更及び,『システムリニューアルにより,ID・パスワードを再登録して下さい。』等のメール等があったら,正規のカスタマーに確認するとともに,Norton等のウィルス対策ソフト(侵入対策もあれば尚良いです。)を導入し,すべてをスキャン,対策の徹底します。
・ カスタマーからの回答通りに行うか,新たに新規開設する。
補足致します。
>Wordpress の脆弱性を突かれて管理者権限を手に入れられた
こちらの可能性はかなりあります。
>あとやられた際の兆候としては・・・
今後,『何か変だな』と思ったらその時点で対処されますと被害が最低限になりますよ~^^
対処が遅れれば深刻になります…
病気も一緒です。早期発見すれば比較的楽に,安く,完治しやすいですが,手遅れでは苦痛,高く,完治しずらいですよね…
>Akismetの設定などをしてなかったので、そのあたりの管理がダメだったのだと思います。
確かに,そうかもしれませんね…
可能な事はすべて対策取るべきでしたね。
>ところでバリで暴れる件はどうしたら良いでしょう?
コウモリ撃ち,http://www.activity-bali.com/waterbom.html 等はいかがでしょうか~^^
※犯罪は駄目ですよ~(*´∀`*)
ウィルス対策ソフトがない場合は,体験版や,http://jp.norton.com/support/DIY/ 等があります。
※Nortonユーザーですので,Norton系の説明なってしまい申し訳ありません。もちろん,他社ウィルス対策ソフトでも問題ありません。
ありがとうございます。
とりあえず、解決しそうな状況になり、一息ついております。
「対策徹底or利用をやめる」
まさにその判断ですね。
どちらにしろ表示の安定とかが相当悪かったのでこれを機に利用はかなり減らす予定となっております。
その際のサーバー移転など大変ですが、やらないと何もならないので諦めてやろうと思います。
とにかく質問させて頂いたことで、気分的にもすっきりしました。
バリで暴れる件は、今度にとっておきたいと思います。
その際はハテブで上げるのでブックマークしてくださいw
ありがとうございます。
2013/11/19 19:54:29とりあえず、解決しそうな状況になり、一息ついております。
「対策徹底or利用をやめる」
まさにその判断ですね。
どちらにしろ表示の安定とかが相当悪かったのでこれを機に利用はかなり減らす予定となっております。
その際のサーバー移転など大変ですが、やらないと何もならないので諦めてやろうと思います。
とにかく質問させて頂いたことで、気分的にもすっきりしました。
バリで暴れる件は、今度にとっておきたいと思います。
その際はハテブで上げるのでブックマークしてくださいw