個人で借りているレンタルサーバ「heteml」でサイト改竄の被害に合ってしまいました。。。
昨年から「heteml」では、これらの問題が話題になっていて気になっていましたが、とうとう自分の所にもやってきたようです。
主な被害としては、WordPressなどのCMSの脆弱性を狙い、PHPファイルにコードが埋め込まれます。
こんな感じに。
その結果、ページが表示されなくなったり、.htaccessファイルまで改竄されると知らないサイトにリダイレクトされてしまったりと、なかなかやっかいです。
とりあえず、これらの修正方法をメモ。
・サーバ内のPHPファイルをダウンロード
・エディターで全てのファイルを開く
・埋め込まれたコードを一括置換で全て削除
・サーバへアップロード。
これで元通りに。
複数のファイルを一括置換できるエディターがあれば楽ちんですね。
今後の対策として各ファイルのパーミッションを再設定。
これも一つ一つやっているとかなり面倒なのでSSHで一括処理。
・SSHでサイトを設置しているデイレクトりに移動
cd /移動先/
・パーミッションの設定(heteml用)
*ディレクトリ*
find . -type d -exec chmod 705 {} \;
*PHPファイル*
find . -name \*.php -exec chmod 604 {} \;
*htaccessファイル*
find . -name \*.htaccess -exec chmod 604 {} \;
*CGIファイル*
find . -name \*.CGI -exec chmod 700 {} \;
*CGIデータファイル*
find . -name \*.dat -exec chmod 600 {} \;
これで、とりあえず落ち着いたようですが、まだ気づいていない改竄や追加されたファイルなどがあるかもなので、しばらく要注意と。
【追記】
サイトが改竄されたりしていないかチェックできるサイトがありますね。
これは便利です。
調べたいサイトのURLを入れるだけでチェックしれます。
Popular Posts
はじめての刷毛&ローラーでのバイク塗装(タカラ塗料...
久しぶりにバイクの自家塗装をしたので、その備忘録に。今までに何度となくスプレー缶で塗装してきたが、今回は初めて...
胆石による腹腔鏡下胆嚢摘出術 入院記...
2005年10月26日~10月31日までの腹腔鏡下胆嚢摘出術の入院記。 腹腔鏡下胆嚢摘出術とは、胆石症と...
ページを見るとダウンロードされてしまう不具合を解消...
8月末に、「JAB-NETWORK」のサイトデータを別のレンタルサーバに移設したのですが、それ以降、ページを表...
GROHE(グローエ)浴室水栓の水漏れ修理をDIY...
我が家も立ててから早10年。いろいろとガタが出始めており、先日は浴室のシャワーが止まらなくなりました。...
男子ごはん「具がゴロゴロのケンタロウ流ビーフカレー...
普段は料理などまったくしないのですが、最近、テレビ東京で日曜日のお昼前に放送されている「男子ごはん」が無性に気...
今年のラストキャンプ!人生初の混浴露天風呂を満喫し...
さすがに、今年最後のキャンプになると思いますが、奥飛騨温泉郷の高台にある新穂高温泉、水明館佳留萱山...
夏休みの自由工作 アイデア貯金箱「恐竜貯金箱試作一...
「自由研究」に続き息子の自由工作にトライ! アイデア貯金箱で動く貯金箱がテーマらしいが、どうやら恐竜で作りた...
Comments