Skip to content →

hetemlのサイト改竄への対処法メモ

Published 2012 年 3 月 17 日 by hatto

個人で借りているレンタルサーバ「heteml」でサイト改竄の被害に合ってしまいました。。。
昨年から「heteml」では、これらの問題が話題になっていて気になっていましたが、とうとう自分の所にもやってきたようです。

お客様のサイトが改ざんされる事例が多発しております。

主な被害としては、WordPressなどのCMSの脆弱性を狙い、PHPファイルにコードが埋め込まれます。

こんな感じに。

その結果、ページが表示されなくなったり、.htaccessファイルまで改竄されると知らないサイトにリダイレクトされてしまったりと、なかなかやっかいです。

とりあえず、これらの修正方法をメモ。

・サーバ内のPHPファイルをダウンロード
・エディターで全てのファイルを開く
・埋め込まれたコードを一括置換で全て削除
・サーバへアップロード。

これで元通りに。
複数のファイルを一括置換できるエディターがあれば楽ちんですね。

今後の対策として各ファイルのパーミッションを再設定。
これも一つ一つやっているとかなり面倒なのでSSHで一括処理。

・SSHでサイトを設置しているデイレクトりに移動
 cd /移動先/
・パーミッションの設定(heteml用)
*ディレクトリ*
find . -type d -exec chmod 705 {} \;
*PHPファイル*
find . -name \*.php -exec chmod 604 {} \;
*htaccessファイル*
find . -name \*.htaccess -exec chmod 604 {} \;
*CGIファイル*
find . -name \*.CGI -exec chmod 700 {} \;
*CGIデータファイル*
find . -name \*.dat -exec chmod 600 {} \;
これで、とりあえず落ち着いたようですが、まだ気づいていない改竄や追加されたファイルなどがあるかもなので、しばらく要注意と。

【追記】

サイトが改竄されたりしていないかチェックできるサイトがありますね。
これは便利です。

http://www.gred.jp/

調べたいサイトのURLを入れるだけでチェックしれます。

Popular Posts

Published in Private

Comments

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です