「Krad Xin」によるクラッキング

昨日から今日(8/28-29)にかけてWordPressで運営しているブログが大量にクラッキングされているらしい。
このブログもWordPressを利用していて被害に遭ってしまった(汗)。
被害内容は(Firefoxで)ブログ自体が表示できない(一瞬表示されるが、すぐに何もない画面に置き換わってしまう)というもので、RSSリーダー等で見ている分には問題無かったらしい。
またブログタイトルも「Hacked by Krad Xin」に置き換わっていた他、サイドバー部分の表示が全て無くなっていた。
それでも復旧は可能で(じゃないとこの記事すら書けない)、ダッシュボードから文字コードをUTF-8に直し、サイドバー部分の記述を元に戻すことでなんとか復旧出来た。
一番面倒だったのがサイドバー部分の復旧で、テキスト部分に記述してあった内容がきれいに無くなっていたので最初はどうしようかと思ったが、Yahooのキャッシュから持って来ることで復旧出来た(表示項目の順番もキャッシュの表示を参考にした)。
念のためサイドバーに追加してあった内容はローカルにも保存した。
ダッシュボードへ入るためのパスワードも変更したので少しは安全になったかな?

←クリックしてくれると嬉しいです。
PR

6 comments to this article

  1. ちょろ

    on 2013 年 8 月 30 日 at 1:17 午前 -

    災難でしたね。原因がWPに脆弱性があるのかどうなのか解りませんが・・・
    うちも複数ドメインを抱えてるので一応見直さなきゃ。(WPは運用していませんが)
    毎日全ドメインほぼミラーしたのが過去一月分、別サーバーにあるので復旧系は余り困らずに済むかな。自分のドメインだけで済まないので改ざんはされたくないけれど。

  2. tan

    on 2013 年 8 月 30 日 at 11:39 午前 -

    >ちょろさん
     いやぁ、たまたま気付いたから即座に対応できましたけど、HACK-DBにある一覧を見るとかなりの数のサイトがやられたみたいです。
     そのリストの中から数サイトをランダムで選んでアクセスしてみたら、未対応(というか対応できない?)サイトがいくつもありましたね。
     今回はそれほど手間をかけずに対処できましたけど、何度もやりたくは無いですね(汗)

  3. ちょろ

    on 2013 年 8 月 30 日 at 3:17 午後 -

    共用サーバーでグループのパーミッションがと言う記事もあったり、ロリポップではパスワード変更しても初期パスワードが生きたままと言う話もあったり…
    VPSだとその辺りは制御しやすいですね。
    まあ共用サーバーって事でパーミッションなどについて比較的理解が乏しいユーザーが多かったのが大規模になった原因の一つみたいですね。

  4. tan

    on 2013 年 8 月 30 日 at 4:42 午後 -

    >ちょろさん
     いろんな憶測が流されていますが、とりあえず出来る対策は打ったつもりです。
     それでも仰るように共用サーバなので誰か一人でも未対策の人がいれば再度やられる危険性はありますね。

  5. ちょろ

    on 2013 年 8 月 30 日 at 8:28 午後 -

    私もセキュリティ上は問題無いけどMTのアップデートしてみたり。
    現状に満足してるとなかなかやらないので・・・
    うちも試しにWP入れてみようかなぁ。
    それにしてもパスワードの堅守性は悩みの種ですよね、覚えられなくなるし。

  6. tan

    on 2013 年 8 月 31 日 at 2:59 午後 -

    >ちょろさん
     今回の騒動ではWPの最新バージョンでも駄目でした。
     反対にかなり古いバージョンのブログは被害にあっていなかったりもしましたが、それはたまたまだったのかもしれません。
     やはり出来る限りアップデートされたバージョンにしておくのが安心できますね。

コメントを残す