3月 24

この記事をブックマークする : このページをはてなブックマークに追加 このページをLivedoorクリップ! このページをニフティクリップに登録 newsing it! このページをdel.icio.usに登録 このページをBuzzurlにブックマーク

タガヤっす。

先日、クライアント企業のサイトが改ざんされました。
当社の名誉のために書いておきますが、
そこは安価な共有レンタルサーバですので、当社はWordPressを利用した簡易な企業サイトの構築をお手伝いしました。

改ざんされたから助けて!

もちろん対応致します。
ご予算をお伝えし、いざ調査をはじめてみると。

めちゃめちゃ流行っているみたいですネ(汗)
しかし具体的な対処方法については見つけることができませんでしたので書いておきます。



まず今回のサイトはWordPressで構成されていますので、更新日付のチェックをしてみると、改ざんされているファイルを発見しました。

wp-config.php

こいつを元に戻すと、サイトは復活します。
しかし、今後のことを考えて下記の対応を行いました。

・レンタルサーバ上にあるアカウントすべてのパスワードを変更
・クライアント企業の業務PCのウィルスチェックと対策

先日エントリした通り、ガンブラー被害の増大を予測していたためです。

すると、ウィルス対策をされていなかったためか、2台のPCがウィルスにまみれていました(汗)

数百に及ぶ感染ファイルがあり、もうどれが原因かわかりません(汗)



まるでウィルスの宝石箱やぁ〜

レンタルサーバなので、調査するにも限界があり、どこが原因で改ざんされたのかはわかりませんでした。

上記の対応で今回は終了しました。
スピードとご予算を重視しました。



サーバには顧客情報などは存在しませんでしたので、実害はサイトの改ざんだけで済みましたが、これがECサイトだったらと思うとゾッとしますよね(汗)

当社では、このような対応も行っていますので、何かあったらご相談くださいませ^^



この記事をブックマークする : このページをはてなブックマークに追加 このページをLivedoorクリップ! このページをニフティクリップに登録 newsing it! このページをdel.icio.usに登録 このページをBuzzurlにブックマーク

Comments are closed.