お恥ずかしい話ながらブログをハッキングされました。
Hacked by Krad Xin
BD GREY HAT HACKERS
とかいうサイト名と説明になっていました。
お恥ずかしい限りです。
気がついた瞬間血の気が引きましたが、なんとか復旧して今に至ります。
ロリポップのWordPressで主に被害が発生しているようです。
多分ロリポップのWordpressインストールに何か問題がある気がするけど、ロリポップ側では問題は無いとか言っている。
復旧方法
①管理画面にログイン
※おそらく文字化けしていると思います。ブラウザのエンコードをUTF-8に変更すると文字化けは直ります。
②設定-表示設定
UTF-7となっているのをUTF-8に変更する。
③設定-一般
タイトルとキャッチフレーズを修正する。
④ウィジット
ウィジットの設定がおかしくなっている。
又、テキストで設定していた部分が書き換えられており、そのままにすると白い画面になってしまいますので、書き直します。
セキュリティ対策
今回の原因はロリポップだからという点がありそうです。
改ざんの内容もそこまででは無いので、DBの一部テーブルだけ書き換えられている感じです。
①ロリポップのセキュリティに従う
・ID PASSを変更する
⇒即時変更
・WAFを有効にする
⇒変更
・ファイルのパーミッション変更
http://lolipop.jp/security/
に従い、
wp-config.php
のパーミッションを404に変更。その他ファイルもパーミッション変更。
・wp-login.phpへのアクセス制限
⇒これはそのままやるとそのままサイトが見れなくなる人が多発するので見送り。
②そもそもwp-login.phpを変更する
wp-login.phpのURLを変更し、別URLにするプラグイン(Stealth Loginとか)をインストール。
wp-login.phpへアクセスした際にはトップページへ遷移するように。
まとめ
とにかく困りました。
ただ独自のID PASSでしたし、そんなにトライもされずにハックされた事から、Wordpressがハックされたのでは無く、ロリポップのMySqlサーバがハックされたんじゃないか?と疑ってしまう程です。
機会を見つけてロリポップから他へ移るべきなんでしょうね。
参考 WordPressフォーラム(ここを見て回復出来ました)