アフィリエイトをやっている人で、ロリポップサーバー
使っている人って結構いらっしゃると思うのですが、
今回のハッキング騒動では、大丈夫でしたか?

 

私も、ロリポップで作って、最近あまり手をつけていなかった
サイトがあったのですが、この件もあって、久しぶりに
見てみると・・・

 

やられてました( ゚∀゚)

 

でも、改ざんされた内容は、以下の操作で簡単に戻すことが出来るので、
もし、被害にあっていたらやって以下の操作で元に戻す作業を行って下さい。
初心者の方でも、割と簡単に直せると思います。

 

ポイントは、以下の3つです。
1. エンコードをUTF-8に戻す。
2. サイト名サイト説明文を修正する
3. ページを見られないようにしている記述を削除する。

 

それでは、順番に解説していきましょう。

 

1. エンコードをUTF-8に戻す

2013-09-14_073837

 

文字化けしてしまう原因は、エンコードがUTF-7という、普段使わないものに
なっているからです。まず、これをUTF-8に戻します。

 

Google Chromeであれば、右上のボタンを押して、”ツール”→”エンコード”
で、エンコードの一覧を出し、そこで”UTF-8″を選択してください。

2013-09-14_074630

インターネットエクスプローラーであれば、画面で右クリックをすれば、
“エンコード”という項目が出て来るので、そこからUTF-8に変えます。

 

すると、一旦、文字化けが直るので、そこからログイン

2013-09-14_074750

 

ハッキングされていると、左上に、”Hacked by Krad Xin”って表示されます。
次に左メニューの下の方へ行って、”設定”から”表示設定”をクリック

2013-09-14_074915

 

表示設定が出て来たら、ここで、”ページとフィードの文字コード(エンコード)”
がUTF-7になっているので、これをUTF-8に変更して、設定を保存します。

2013-09-14_075000

 

これで、文字化けの心配はなくなります。

 

2. サイト名とサイト説明文を修正する

次に、改ざんされてしまった、サイト名とサイト説明文の修正です。

 

左メニューから、今度は、”設定”→”一般”を選択

2013-09-14_075216

 

すると、サイト名とサイト説明文を修正できる画面となりますので、
そこを修正し、変更を保存して下さい。

 

2013-09-14_075328

 

 

3. ページを見られないようにしている記述を削除する。

このままでは、ページはまだ表示されないので、表示されるための設定を
行ないます。

 

左サイドメニューから、”外観”→”ウィジェット”を選択

2013-09-14_075612

 

 

サイドバーに”テキスト”というのがあるので、右側の下矢印ボタンをクリック

2013-09-14_075804

 

そこに<scrip>document.documentElement.innerHTML =
unescape(“);</script>という記載があるので、そこを消して保存します。

2013-09-14_075718

 

 

これで、作業完了です。お疲れ様でした^^

 

ロリポップサーバーは、月額262円で出来るという手軽さから、
多くの人に使われて来ましたら、今回の騒動で、”あー、安すぎる
ところは危ないんだなあ”と実感した人が増えてしまったかも
しれません。

 

(もちろん、これを一つの教訓にして、ロリポップもセキュリティを
強化してくるとは思いますけどね^^)

 

私は、メインブログは、エックスサーバーを使っています。


月額1,050円からですが、電話サポートもありますし、セキュリティもしっかりしているよう
なので、心配な方は、こちらを使うのが良いかもしれません。

 

サーバー会社選びは、いろいろな考え方があると思いますが、状況に応じて、うまく
使い分けることが出来れば良いと思います^^

よろしければ応援のクリックをして頂けるとうれしいです!

アフィリエイトランキング