a-blog cmsのハッキング被害のご相談に対応しました

a-blog cmsという国産のCMSがあります。

お客様のXserverにて、a-blog cmsを使ったサイトが改ざん被害にあい、ご相談を受けました。

タイ語のサイトが表示され、その後Xserverに調査を依頼したらサイトがアクセス禁止状態にされてしまったので早急な復旧が必要とのことでした。

wordprssサイトの改ざん被害は毎日のように発生しておりますが、a-blog cmsは世界的に見ても利用者は少なく、今回のご相談が初めてのケースでした。

a-blog cmsはSQLインジェクションの脆弱性があり、そこを狙って不正アクセスのバックドアを仕掛けられる被害が多発しています。

a-blog cmsのサイトの復旧

対策としては最新版のa-blog cmsにアップデートすることです。

しかし、Xserverによりファイルがアクセス禁止処理になっている影響で、管理画面にアクセスできない状態になっていました。

まずはそこから復旧させる必要があります。

管理画面にアクセスできたら最新版にアップデートが完了したら、改ざんがあったファイルを削除、修正していきます。