Skip to content

Categories:

ロリポでWPの大規模改竄

 
ロリポで大規模な改竄が起きているようです。
社内でも何個かロリポで構築したWPサイトがあったので(自分が担当したサイトではないが
確認してみたら、見事に一個改竄されていました!
 
とりあえずパッとみた感じの被害は
文字コードがUTF-7と書き換えられて文字化けしていたり、タイトルが管理画面から書き換えられていました。
 
それ以外の被害がなんだかよく分からないので、どうなんだろう…
とりあえず確実なのはバックアップからMySQLごと再インストールでしょうね。
 
 
どうやら、犯人のFacebook上で、ハッキングしたサイトの一覧を
公開とかしているようで、それに対して
 
「super brilliant work」
 
などとコメントが付いている始末…
brilliantじゃねーーー!
 
 
ロリポ側も色々対応しているらしく
 
wp-config.phpのパーミッションを強制的に400に
ウイルスチェックに引っかかったファイルは000に変更する等の
対応をする(している?)ようで。
 
 
んーーー何か現在進行形でハッキングを行っているようなので
対応が微妙に難しいです。今復旧をしてしまって良いのか??
 
 
とりあえず会社的には
 
ロリポの動きを待つ、それまでWPを落とす
その後普及
 
ってのがいいのかなと。
 
 
 
作業者はとりあえずバックアップ!
今後の動きが気になりますね。

Posted in web.


0 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.



Some HTML is OK

or, reply to this post via trackback.

*