WordPressサイト改竄対応2

カテゴリ:サーバ・ネットワーク設定

今回相談を受けたケースは、サイト上には全く変更が見られず、しかも前回同様に検索エンジンから飛んで来た人だけに発動するプログラムが埋め込まれていたので、発見が遅くなったというものでした。

しかも、前回対応したサイトの制作会社とは違い、割とまともな会社さんが運営していたにも関わらず、ハッキングされています。

WordPressの管理者IDもadminではなく他のものに変え、パスワードも分かりにくい半角英数8文字です。ただし、大文字、小文字の混在にはなっていませんでした。

侵入者は/wp-login のURLに対して、ログイン試行プログラムがアクセスして、試みようとします。

ブラウザで開いて、1回1回パスワードを試してなんてことはしません。毎秒数10〜数100どころでない頻度で解析を試みます。あまり沢山アタックするとサーバが落ちてしまうので、相手に応じて程よい頻度でアタックしてくると思います。


<対応内容>

で、今回もですが前回同様にサイトのファイル全件に対して検索して、埋め込まれたテキストを取り除こうとしました。が、2年前とは違い、BASE64の暗号化しただけではなく、別のプログラムと連携して、1文字1文字別の文字に置き換わっていました。しかもその文字置き換えのアルゴリズムがファイル毎に異なる。
ということで、一括削除という処理が難しかったので、対応をあきらめました。

こちらのお客様はバックアップがあったので、そこからのリカバリを行い、

・各種ウィルス対策サービス会社の危険URLリストからの除外依頼
・Google Search Consoleでの警告除去、再承認処理

といった事後対応を行いました。

その他の実績

%work_title%

カテゴリ:サーバ・ネットワーク設定

%msg%

滝沢さくらホームページ

カテゴリ:ホームページ制作
2か月弱での制作でした。 ギャラリーでPhotoSwipe.jsとSwiper.jsを組み合わせ、レスポンシブギャラリーにページネーションを組み合わせたところが特徴です。 キャラクターデザインが可愛く仕上がったのが良かったです。 ホームページ制作、ウェブデザイン、スマートフォン(スマホ)サイト制作、コーディング(HTML/CSS/JS)、サイト運営・更新・保守、制作ディレクション、ロ ..

複数店舗対応ポータルサイト開発

カテゴリ:WEB開発
CMSを利用し、1つのサーバーで複数店舗の管理が可能なポータルサイトを独自開発しました。 ・携帯・スマートフォン対応 ・店舗管理画面 ・オープンID ・最新のWEBリソースを随時導入 販売は別会社が行なっているため、サンプルは画像のみになります ※コンテンツは仮のものになります ..

WEB開発例

カテゴリ:WEB開発
・ASP型ショッピングサイトのカスタマイズ ・複数購入割引対応のカート導入 ・PDFのサムネイル化(Flashによりページめくり) ・e-ラーニングシステム導入(別途掲載します) ・Joomla1.6によるWEBサイト開発(ポータル) ・WordPress3.0によるマルチサイト構築(ポータル) 他多数については別途掲載していきます。 ..

多機能時間予約システム

カテゴリ:ホームページ制作
友人の店舗向けに導入したツールの公開デモサイトです。 基本サービスとオプションの組み合わせによって、ちゃんとカレンダーで確保される時間帯が変化するのが特長です。 予約承認しなくても自動で予約完了させられるので、予約対応を気にせずに、仕事に打ち込めます。 ※予約メールは自分宛ですが、メールアドレスが伝わってしまうので、「予約する」ボタンを押さないか、もしくは適当なメールアドレスを入力して使 ..

自動車メーカーサイト開発

カテゴリ:WEB開発
3次請け案件のため、詳細は割愛させていただきます。 3年ほど携わっている案件です。 コーポレートサイト、各ディーラー店舗サイトをCMS(Joomla!)で一元管理しています。 担当フェーズはデザイン以外、要件定義、インフラ、システム開発、業務システム連携、運用までほぼ行っております。 ..

鳳恵弥公式ページ

カテゴリ:ランディングページ制作
宣材PDF更新に伴い、プロフィールページを更新しました ..

黒田勇樹公式ページ

カテゴリ:ランディングページ制作
事務所移籍に伴うタレントページへのコンテンツ追加案件です ..

予約システムのリプレイス

カテゴリ:ITコーディネータ
HotPepperの店舗予約システムを使用していたエステ店様。 基本マッサージ90分+フェイシャル20分といった、 時間延長オプションに大手無料予約システムは対応していないため、Joomla!の海外製有料コンポーネントを利用して、 柔軟な予約システムへの変更を提案しました。 実サイトは伏せますが、参照URLにてお試しいただけます。 ※SSL対応済みです。 ..

WordPressサイト改ざん対策

カテゴリ:サーバ・ネットワーク設定
2013年夏に発生した、ロリポップサーバを対象としたWordPressサイト大量ハッキングへの対応です。 サイトのバックアップが存在しないため、700ファイル程度に埋め込まれたスクリプトを正規表現でGREP置換、他セキュリティーチェック、改善を行いました。 ※URLは当時のこの件の紹介記事へのリンクです ..

WordPressサイト改竄対応2

カテゴリ:サーバ・ネットワーク設定
今回相談を受けたケースは、サイト上には全く変更が見られず、しかも前回同様に検索エンジンから飛んで来た人だけに発動するプログラムが埋め込まれていたので、発見が遅くなったというものでした。 しかも、前回対応したサイトの制作会社とは違い、割とまともな会社さんが運営していたにも関わらず、ハッキングされています。 WordPressの管理者IDもadminではなく他のものに変え、パスワードも分か ..

家族カウンセリング

カテゴリ:カウンセラー・コーチ
相談者の家族の方に対するアドバイス 2か月程度、電話、Skypeでの相談で計10時間程度。 相談当初生じていた不安障害等は改善され、現在安定。 ..

Copyright© 2004-2023 @SOHO All rights reserved.