HP改ざん被害(続)その後
お騒がせしました、ようやく改ざんされたホームページ全て元通りに戻すことが出来ました。今回の改ざんの状況、対応、対策などを下記のHPにまとめて置きました。何かの参考にでもなれば幸いです。
1.改ざんの原因はよく分かっていない
・パスワードなど流出の可能性から、一番最初にパスワード(ftp、my-sql、サーバーユーザ)の変更をしました。
・WAF(ロリポップのファイアーオールサービス)を適用
・自PCに別ホルダーを作ってサイトのデータをバックアップ
・HP内検索エンジンのインデックスを作成
改ざんされた文字列で検索、今回は4000ページ位
・静的なhtmlについては既存バックアップデータをサイトへ上書き
・動的なhtmlについては別フォルダーでバックアップをとったファイルを「複数行置換」ツールを使ってhtml、htmファイルを一式一挙に削除する。
これをサイトへ上書き
・HP内検索エンジンのインデックスを作成
・改ざんされた文字列で検索
・改ざんされているページが検出されたら該当のページを修正する
2.今後、監視に重点を
HP改ざん被害(続)・・・その後を追加
http://www.city-yokohama-tsuzuki.net/tks/nota/tsuzuki/?20131105042319つづき交流ステーション
http://www.city-yokohama-tsuzuki.net/WAF ウェブアプリケーションファイアウォール - ロリポップ!レンタルサーバー
http://lolipop.jp/waf/
