Memorandum

ロリポップWordPress改ざん サイトの修正方法

相変わらずまだ延焼が続いているようですが、ロリポップの大規模攻撃が盛り上がっています。
わたしが友人たちのために作ったサイトでも、3ドメインほど被害にあってしまいました。
最新の情報はこちら
【 最重要 】 当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について

こちら公式の修正方法(私の場合はこれでは解決しませんでした)
改ざんされたサイトの復旧方法について

しかし、このシリアスなお知らせとサイトのトンマナのギャップが切ない。
泣きながら修正した方法をメモしておきますが、Wordpressのカスタマイズの程度により
まったく参考にならないと思うのでご了承ください。
あと、こんなダサいやりかたしなくても、なにかのバックアップファイルをアップしなおせば
簡単に治るぜ!という方法がありましたら教えてください。

【症状】

  • サイトタイトル、descriotion部分が書き換えられている
  • 本文が文字化けしている
  • 管理画面も文字化けしている
  • 文字コード修正後も記事詳細ページが白紙になって何も表示されない

【対応方法】

管理画面にログイン。
見事に文字化けしているので何がなんだかわからないと思うが
左メニューで設定のアイコンを探す。
スクリーンショット 2013-08-31 22.35.56

設定の3つめのリンクをクリック(本来なら「表示設定」)
フィールドにUTF-7となっている箇所があるので、その部分を「UTF-8」に修正
これで管理画面の文字化けは解消。

つぎに、サイトタイトルとサイトの説明。これは
設定>一般から素直に書きなおした。

文字化け解消後も、なぜか投稿の記事詳細画面が白紙のまま表示されない。
(ソースコードは表示されるのでスタイルがあたってないのだろうか?)
いったん、最新のTwenty-Thirteenのテンプレートをあててみたところ
記事詳細は表示されたので、テーマ内のファイルになにか悪さしているものがあるようだ。

わたしのテンプレートは幸いTwenty-Twelveをカスタマイズして作ったものだったので
Twenty-Twelveをアップデートし、テーマのディレクトリをコピー。
カスタムしたテーマのstyle.cssのみをコピーしたディレクトリに上書きして、最新のテーマとして適用したところ復旧した。
メニューやヘッダー画像など、Twenty-Twelveのアップデートについていけてないところを微修正して終了。

くそう、Krad Xinめ手間かけさせやがって。ころす。

ロリポップWordPress改ざん サイトの修正方法” への3件のフィードバック

  1. リスクの最近の傾向から、万全を期すなら感染サイトの情報をそのまま修正するのではなく、一旦削除してバックアップから戻すことをお勧めします。
    今回そこまでやられてはいないと思うけど、Jpegとかデータファイルのヘッダーにいろいろ仕込むのが流行ってます。
    タイムスタンプとかきれいにごまかすからね~ by すちゃ

  2. すちゃさん、ありがとうございます!バックアップからの復旧やってみます!しかしjjpgにかかれたらもう終了のお知らせ…
    今はFlickrからリンクして表示してるけど、昔のは今更差し替えられないしなあ…

コメントは受け付けていません。