アメリカのサーバーhttp://www.webhostingpad.com/

Question

Tomo

227

215もっと見る

300pt

ウェブ制作

アメリカのサーバーhttp://www.webhostingpad.com/

このサーバーで、マルチドメインで5つのブログ（Wordpress)を運用していたのですが、ハッキング（？）されてしまったようで、サイトにアクセスすると、怪しい感じのページが表示されます。

(私はEset Smart Securityを入れているのですが、ブラウズしても警告は表示されないので、安全だとは思うのですが・・・。）

下記のＵＲＬは、ハッキングされ、改ざんされた、サイトの１つです。
http://www.royalgemslodge2000.com/

サーバーにアクセスして（コントロールパネルから）ファイルマネージャーを開いて見たのですが、フォルダやファイルはそのまま残っていました。

教えていただきたいのは、ブログのデータの普及が可能かどうか？
また、その方法です。
（何か簡単な作業で、改ざんされたサイトが、元の状態に戻るのが理想なのですが・・）

ご存じの方、いらっしゃいましたら、教えて下さい。

よろしくお願いします。

回答の条件

URL必須
1人5回まで

登録：2011/10/08 20:37:56
終了：2011/10/15 20:40:05

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

rouge_2008 2011/10/09 08:05:13

ソースを見る限り特に危険はないようです。
「index.php」を元に戻せば復旧するのではないかと思います。
※念のため、データベースのバックアップを取って、次の手順でWordPressをインストールし直した方が良いかもしれません。(データベースの改ざんが行われていない場合に行ってください。データベースが改ざんされている場合は、改ざん前にバックアップを取っていない限り、復旧は無理だと思います。)

1.設置先から現在の設定ファイル「wp-config.php」をダウンロードして、ファイルを開いて設定を確認します。

2.データベースのバックアップを取ります。

・バックアップ方法
https://support.webhostingpad.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=35&nav=0,5

3.データベース名を変更します。もし可能でしたら、データベースのパスワードも変更します。

4.設定ファイル「wp-config.php」のデータベースの設定箇所を変更します。(以下の部分です。)

/** WordPress のためのデータベース名 */
define('DB_NAME', '新しいデータベース名');

※パスワードを変更した場合は、以下の部分も変更します。

/** MySQL データベースのパスワード */
define('DB_PASSWORD', '新しいデータベースのパスワード');

5.元の設置場所のファイルを別のフォルダにまとめてバックアップします。(後で削除しても構いません。)

6.新規にWPをダウンロード後、解凍して元の場所にアップロードします。

7.設定ファイル「wp-config.php」をアップロードします。

8.動作を確認します。テーマを変更してある場合は、バックアップしたフォルダの中から使用していたテーマフォルダごとダウンロードして、ファイルの中身を確認し、その後アップロードしてください。
(※使用していたテーマに変更した際に問題が生じた場合は、最初からテーマをカスタマイズし直す必要があります。)

※今回は必要ないと思いますが、一応データベースのリストア方法です。
定期的にデータベースのバックアップを取って置き、必要な時にリストアできるようにしてください。

https://support.webhostingpad.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=66&nav=0,5
※バックアップファイルが20MB以上ある場合は、サポートに依頼すると良いようです。
rouge_2008 2011/10/09 08:08:50

書き忘れましたが、ハッキングされた事をサポートに連絡した方がいいと思います。
サーバーのセキュリティホールを利用して行われたのかもしれませんので、そのままにしておくと、また改ざんされるかもしれません。
migrantblacky 2011/10/09 10:48:37

http://webcache.googleusercontent.com/search?q=cache:http%3A//www.royalgemslodge2000.com/
のGoogleキャッシュから他のページを見ましたがどのページも書き換えられているようです。
　
　⇒　http://www.royalgemslodge2000.com/archives/date/2011/08
　⇒　http://www.royalgemslodge2000.com/archives/category/bangkok
いわだら 2011/10/09 11:39:39

wayback machine経由なら、昔の状態で表示されるようです。

http://web.archive.org/web/20110208132731/http://www.royalgemslodge2000.com/

こちらからBlog自体は見ることができるので、記事の保存という点ではOKそうです。
Tomo 2011/10/09 18:55:55

皆様

情報ありがとうございます。

ハッキングのは入口は、私のサイトなのでしょうか？
（ＷＰが最新でなかったから？）

それとも、サーバーの他の場所から入って来た、可能性が高いのでしょうか？

このサーバーは当初からダウンすることが多く、サービスも悪かったですが、ちょと気になります。
rouge_2008 2011/10/10 14:45:00

サーバー自体の脆弱性が狙われている可能性が高いです。
同じサーバーで稼動する複数のサイトが書き換えられています。
記録に残っているものでは、2010年前半に改ざんされて、再度今月被害に遭っているサイトもありました。
知らないのかもしれませんが、サーバー側で対処していない可能性もありますので、サポートに連絡して調査してもらった方が良さそうです。
進入経路や改ざんされたデータ(データベースアクセスの有無)等も、サポートで確認してもらえば分かると思います。

※WPはすべてのリクエストを「index.php」を通して表示しますので、現状で他のページが改ざんされているように見えても気にしなくて大丈夫だと思います。(他のファイルに関しては分かりませんが、「.htaccess」は書き換えられていないのだと思います。)
データベースの改ざんについても不明ですので、WPを復旧させて目視で確認してみてください。
※別の人物による改ざんで、WPではありませんがデータベースを一部(1ページだけ)書き換えられたケースもあるようでした。