ロリポップ!レンタルサーバーより、セキュリティに関する重要なお知らせです

WEBサイト改ざんの予防対策

対応完了までの手順

ウイルスソフト・セキュリティソフトでのチェックを行ってください

お客様のパソコンがウイルスに感染している場合は、お客様のパソコンからFTPのパスワードなどが盗まれる可能性もございます。
セキュリティソフト等でパソコンがウイルスに感染していないかをチェックしてください。
感染している場合、駆除機能のついた最新のウイルス対策ソフトで感染したウイルスを駆除してください。

CMSおよび利用プラグインを最新バージョンへ更新してください

CMSおよび利用プラグインを最新バージョンへ更新をする。
利用をしていないCMSおよびプラグインは削除を行なっていただきますようお願い申し上げます。

wordpress管理画面
ディレクトリのパーミッションを変更してください

すべてのディレクトリのパーミッションを「705」に変更する。

パーミッション変更
改ざんされた不正なphpファイルの削除・修正を行なってください
作成した覚えのない以下のファイルが存在する場合は削除してください
作成した覚えのないファイル

※●●●●にはランダムの英数字が入ります。
※上記ファイルによりパーミッションなどの書き換えやスパムメールの送信が行われています。
※画像はWindows環境でのキャプチャ画像です。

既存のphpファイルの先頭に記述した覚えのないコードがある場合、その箇所を削除してください

【改ざん例の一部抜粋】

<?php global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if(!@$_COOKIE[$sessdt_k]) { 【以下省略】

その他にも改ざんパターンが多数報告されております。

サイトがリダイレクト(自動遷移)するなどの原因となる.htaccessを修正してください
.htaccessファイルをチェックし、下記のようなリダイレクトする記述を削除してください

【改ざん例】

ErrorDocument 400 http://【リダイレクト先URL】
ErrorDocument 401 http://【リダイレクト先URL】
ErrorDocument 403 http://【リダイレクト先URL】
ErrorDocument 404 http://【リダイレクト先URL】
ErrorDocument 500 http://【リダイレクト先URL】
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.* [OR]
【一部省略】
RewriteRule ^(.*)$ http://【リダイレクト先URL】 [R=301,L]
</IfModule>

.htaccessファイルをチェックし、下記のような記述がある場合は削除してください

【改ざん例】

htaccess に画像ファイルの拡張子でPHPを実行しようとする記述が改ざんにより追加されている例となります。
該当の記述を一行そのまま削除してください。

AddHandler application/x-httpd-php .png

その他にも改ざんパターンが多数報告されております。

※お使いのパソコンにバックアップファイルがある場合は、一度サーバー上のファイルを削除した後にバックアップファイルをアップロード。その後、ディレクトリのパーミッションを「705」に変更することでも対応は可能です。

トップヘ戻る