ロリポップがサイバー攻撃を受けています。
WPで制作したサイトhttp://kuulei90.com/、本来はkuulei oficial siteとなるのですが、
Hacked by Krad Xin
BD GREY HAT HACKERS
になっていて、さらに開けないページもあります。サイトを乗っ取られたのか?!
ロリポは現在復旧作業にあたっている模様です。http://lolipop.jp/info/news/4149/
みなさんのサイトは大丈夫?
これは、じっくり待つしかないんですかね?
WordPressの公式CODEXにもページができました。
ロリポップサイト改ざん関連情報 (2013年8月)
http://wpdocs.sourceforge.jp/%E3%83%AD%E3%83%AA%E3%83%9D%E3%83%83%E3%83%97%E3%82%B5%E3%82%A4%E3%83%88%E6%94%B9%E3%81%96%E3%82%93%E9%96%A2%E9%80%A3%E6%83%85%E5%A0%B1_%282013%E5%B9%B48%E6%9C%88%29
本日の勉強会(2013-08-30)で先生にアドバイスして頂きながら直しました。
①サイトのタイトルとキャッチフレーズは、設定の一般から普通に直せました。
②投稿ページが真っ白になっていたのは、ウィジェットのメインサイドバーに「テキスト」だけが入っている状態になっていて、そのテキストといウィジェットのなかに謎のjavascriptが仕込んでありました。それが作動してページを真っ白にしていたようです。なので、それを削除して、元のカレンダーやアーカイブなどを設定してもと通りにしました。
③文字コードがutf-7に書きかえられてましたので、utf-8にしました。設定ー表示設定ー文字コード
④今後の為にadminというユーザー名を削除して他の名前で作りました。
⑤今後の為に全ての(ユーザー全員)のパスワードを難しいのに変更しました。
⑥あと、トップページに最新のニュースの抜粋文を表示させる所があるのですが、その抜粋文が文字化けしていたの
をfront-page.phpを開いて直しました。utf-7になってたので、一か所文字化けしていました。
これで現状復帰しましたが、見たことのないphpが入っていないか等のチェックが必要です。
しばらくこれで様子を見てみます。
先生、ありがとうございました。