WEBサイトが改ざんされてしまったら？ / サイト改ざんへの対策

お客様のプログラムの脆弱性を突かれ、第三者により悪意あるプログラムを設置されることでWEBサイトが改ざんされる事例を確認しております。当サイトをご確認の上、ご注意ください。

対応完了までの手順

ウイルスソフト・セキュリティソフトでのチェックを行ってください

お客様のパソコンがウイルスに感染している場合は、お客様のパソコンからFTPのパスワードなどが盗まれる可能性もございます。セキュリティソフト等でパソコンがウイルスに感染していないかをチェックしてください。
感染している場合、駆除機能のついた最新のウイルス対策ソフトで感染したウイルスを駆除してください。

あなたのパソコンをウイルスの脅威から守ります。ウイルス対策として最高レベルのセキュリティ。高性能でありながら動作が軽く、快適に利用可能。自動更新で常に最新版・マルチデバイス対応。月額550円から最大10デバイスまで利用可能。

ロリポップ！パソコン用ウイルス対策ソフト（ウイルス駆除機能つき）

詳細はコチラ

CMSおよび利用プラグインを最新バージョンへ更新してください

CMSおよび利用プラグインを最新バージョンへ更新をする。利用をしていないCMSおよびプラグインは削除を行なっていただきますようお願い申し上げます。

WordPressの管理画面。今すぐ更新してください、という更新アナウンス部分がピックアップされている

ディレクトリのパーミッションを変更してください

すべてのディレクトリのパーミッションを「705」に変更する。キャプチャ画像にあるように、パーミッションは「現在の属性」の項目から変更できます。

ロリポップ！FTPでパーミッションを変更する場合の操作箇所。testというディレクトリの画面で、現在の属性という項目が705になっており、保存するボタンをクリックする様子

改ざんされた不正なphpファイルの削除・修正を行なってください

作成した覚えのない以下のファイルが存在する場合は削除してください

「mt○○○○n.php」「Indexbak.php」などの、作成した覚えのないファイルの例

※●●●●にはランダムの英数字が入ります。
※上記ファイルによりパーミッションなどの書き換えやスパムメールの送信が行われています。
※画像はWindows環境でのキャプチャ画像です。

既存のphpファイルの先頭に記述した覚えのないコードがある場合、その箇所を削除してください

【改ざん例の一部抜粋】

<?php global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if(!@$_COOKIE[$sessdt_k]) { 【以下省略】

その他にも改ざんパターンが多数報告されております。

サイトがリダイレクト（自動遷移）するなどの原因となる.htaccessを修正してください

.htaccessファイルをチェックし、下記のようなリダイレクトする記述を削除してください

【改ざん例1】

ErrorDocument 400 http://【リダイレクト先URL】
ErrorDocument 401 http://【リダイレクト先URL】
ErrorDocument 403 http://【リダイレクト先URL】
ErrorDocument 404 http://【リダイレクト先URL】
ErrorDocument 500 http://【リダイレクト先URL】
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.* [OR]
【一部省略】
RewriteRule ^(.*)$ http://【リダイレクト先URL】 [R=301,L]
</IfModule>

【改ざん例2】

htaccess に画像ファイルの拡張子でPHPを実行しようとする記述が改ざんにより追加されている例となります。該当の記述を一行そのまま削除してください。

AddHandler application/x-httpd-php .png