元々の題名: 『ロリポップレンタルサーバのブログが乗っ取られたので自力で復旧してみた』
↓
今の題名:『ロリポップレンタルサーバのブログが乗っ取られたので自力で復旧してみた⇒対応が悪く腹が立ったのでエックスサーバに移行したった 』
ロリポップで公開していたブログ(風の吹く丘)にアクセスしたら真っ白になっていた。
ページタイトルを見ると、何やら一瞬文字が表示される。
Hacked byKrad Xin
怪しいと思ってロリポップの問い合わせを行うと、以下の自動メールがすぐさま来た。
【生座本 真】様
本日、2013年08月30日 14時08分 に、お問い合わせを受付いたしました。
現在、第三者による大規模攻撃に関するお問合せが多く寄せられており、
返信までにお時間をいただく場合がございます。
早急に返信できるよう努めておりますので、
しばらくお待ちいただけますようお願いいたします。返信につきましては、順次行っておりますが、調査に時間がかかる場合は
お時間をいただいております。予めご了承ください。お支払いに関しましては、お支払い方法によって
リアルタイムでの入金確認を行う事が出来ません。
弊社にて、ご入金の確認が取れ次第、メールにてお知らせいたします。尚、お問い合わせ日より3日以上経過しても返信が届かない場合、
メール不達の可能性がございますので、お手数ではございますが
ご連絡先のメールアドレスをご確認の上、再度【お問合せフォーム】より
ご連絡をお願いいたします。※メールサービスの設定やセキュリティソフトの受信設定などで、
弊社からの返信メールが迷惑メールとして処理される可能性がございます。
迷惑メールフォルダ等にメールが届いていないかどうか、ご確認ください。また【ユーザー専用ページ】内の「お問い合わせ」からの
お問い合わせの場合は【ユーザー専用ページ】内に履歴が残ります。
併せてご確認ください。それでは、弊社からの返信をお待ちくださいます様、お願いいたします。
怪しいと思い、ネットを探してみると、どうやらクラッキングされているらしい。。。。 このメール内容からするといつになったら復旧するか判らない。よって自力で解決を行った。
以下の手順で約約8割回復した。実際に手を動かした時間は2時間ぐらい。DNSの待ち時間を合わせると6時間弱で復旧しました。困っている方もいると思うので情報共有しますね。
(残りの2割は、プラグインやテーマが反映されない。。 以外にこれが痛かったりするのだが)
- DNSをロリポップから他のサーバ(以後、新サーバと呼ぶ)に変更する
- 新サーバにドメインを追加する
- 新サーバにWordPressを入れる
- FTPでロリポップにあるプログラム、設定ファイル類をローカルPCに移動する
- FTPで新サーバにプログラム、設定ファイル類を移動する
- 既存のブログのWp-adminよりWordPRessにログインしてデータをエクスポートする
- この状態で半日~1日待つ
- DNSが反映されたらWordPressより以前のXMLファイルをインポートする
- 残りの2割(プラグイン、テーマ編集、Etc)などを設定して終了
ということで上記流れを行えば何とか復旧します。ロリポップの復旧が待てない方はいっそのことサーバを移動してみては?
それでは、ちょっと長いですが1~9を紹介します。
1.DNSをロリポップから他のサーバ(以後、新サーバと呼ぶ)に変更する
まずはドメインネームサーバー(DNS)を他のサーバに変更します。以下はムームードメインの設定変更方法です。ムームードメインにログインして、変更するドメインを選択してネームセーバの設定ボタンをクリックします。
以下のようにロリポップのサーバーを見るようにDNSは設定されているので、これを他のサーバに変更します。
他のサーバを持たれていない方は、新規にサーバを契約する必要があります。人にもよりますが以下のサーバーがメージャーどころじゃないでしょうか。もちろん、新しくロリポップを契約するのもありだと思いますがww
| レンタルサーバ | heteml(ロリポップ) | さくらレンタルサーバ | エックスサーバ |
ちなみに僕はエックスサーバを契約しています。理由はこちらをご確認あれ。 ⇒ 高性能レンタルサーバのスペック・速度を比較してみました
という事で以後はエックスサーバに移行する手順について説明します。
先の画面で画面一番下に行くと 取得したドメインで使用する があります。
ここに新サーバのDNS情報を入力します。(エックスサーバのDNS情報)
2.新サーバにドメインを追加する
新サーバーであるエックスサーバを開きます。
サーバーパネルを開きます。
ドメイン設定リンクを開きます。
ドメインの追加を行います。
3.新サーバにWordPressを入れる
次にWordPressを入れます。サーバーパネルで自動インストールをクリックします。
WordPressを選択してインストールします。
WordPRessの設定を行います。念のためログインパスワードは変更しておきましょう。
4.FTPでロリポップにあるプログラム、設定ファイル類をローカルPCに移動する
次にロリポップサーバにあるファイルをローカルPCに移動します。(プログラム類などない方は特にこの作業は必要ありません。あっても.htacessファイル、証明ファイル、Sitemap.xmlなどでしょうか)
一応、ここではWpで始まるファイルは移動させません。Pluginやテーマファイルは問題なさげですが、まだ未検証ですので移動していません。あと、デフォルトで見るファイル(index.html)を削除するのも忘れずに。
5.FTPで新サーバにプログラム、設定ファイル類を移動する
次にローカルPCにあるプログラムや設定ファイル類を新サーバーに移動させます。
6.既存のブログのWp-adminよりWordPRessにログインしてデータをエクスポートする
次にハッキングされているブログのWordPress管理者ページにアクセスしてデータファイルをエクスポートします。ハッキングされているブログのWordPress管理者ページにアクセスします。 文字化けになっていますが気にしないでください。画面右上にも何やらいやらしい文字が。
URL: http://xxxx.com/wp-admin/ の後ろにexport.php を追加します。
赤印にチェックが入っている事を確認して、ボタンをクリックします。
ちなみに通常時は以下のような画面です。
ブログデータファイル(XMLファイル)をローカルPCに保存します。
7.この状態で半日~1日待つ
DNSサーバの設定変更されるまでに、意外に時間がかかります。DNSの仕組みについてはこちらにて
半日ぐらいで反映されることもありますので 時折、ブログアクセスしてみましょう。真っ白な画面ではなく、WordPressのデフォルト画面がが表示されるようになったらDNS移管完了です。
ちなみに以下のような画面が出てきた時も成功です。文字化けを文字コードを変更してブラウザで表示すると、 WordPressのバージョンに対してPHPのバージョンが古いです と書いているだけです。
エックスサーバーのサーバーパネルよりPHPのバージョンをアップしましょう。(私はデフォルト5.1.6を5.3.3に変更しました)
8.DNSが反映されたらWordPressより以前のXMLファイルをインポートする
WordPressの管理画面にログイン後、ツール⇒インポートを選びます。
WordPressを選びます。
インポートツールをインストールします。
6で保存したファイルをインポートします。
必要な項目にチェックを入れてSubmitします。
以下の画面が出れば成功です。
9.残りの2割(プラグイン、テーマ編集、Etc)などを設定して終了
●投稿一覧を表示して、Hello World! などを削除する。
●プラグインを入れる
一つ一つ入れるのが面倒だったので、ロリポップにある以前より使用していたプラグインをそのまま新サーバにいれました。プラグインの移行は wp-content/plugins 内のフォルダをコピーすればOK。
コピーを行うと、管理画面のプラグインページに無効化された状態でリストアップされるのでそれを有効化して設定するだけ。ただし、プラグインの多くは、設定情報などをデータベースに保存することが多いので新しく設定するものが多いかもです。もちろん、新WordPressのバージョンで稼働しないプラグインもあるのでご了承くださいませ。
●テーマを編集する
Google Analyticsやパンくずリスト等の埋め込みが面倒だったので、これは元のサーバにあるThemaをコピペしました。今のところ問題なく稼働しています ⇒ これをしたらOutでした。同じ現象が起きました。。。 サーバ直下にindex.htmlファイルを置いて、Wp管理画面にアクセス、テーマを変えたら問題なく表示されました。
●以下の設定も忘れずに。
設定 ⇒ 一般
設定 ⇒ 投稿設定
設定 ⇒ パーマリンクの設定
