ロリポップのWordPress改ざん被害「Hacked by Krad Xin」を復旧した

ここ最近ロリポップのWordPressで改ざんが多発していると聞いていたのですが、身近でそれが起こっていました。
知人の会社のホームページが改ざん被害を受けました。

状況を見て欲しいとのことでアカウントを借りて見たところ以下の様な状況でした。

ログイン画面&管理画面が文字化け

「Hacked by Krad Xin」と書かれて文字化けしたログイン画面

「Hacked by Krad Xin」と書かれて文字化けしたログイン画面

表示設定がUTF-7にされていて、文字化けしていました。
表示設定をUTF-8に戻してひとまず文字化けは解消です。
ID、パスワードは変えられていませんでした。

サイトのタイトル、キャッチフレーズの改ざん

Hacked by Krad Xin~~というコトバに置き換わっていました。
これも本来の文言に修正しました。

Webサイトが真っ白ページにリダイレクトされている

ウィジェットに「テキスト」でリダイレクトのスクリプトが貼り付けられていました。
これを削除したところリダイレクトが止まり正常な表示に戻りました。

なお、復旧手順がわかりやすく書いてある「ロリポップサポートページ」を合わせてご参照ください。

お試しすることが無い方がいいですが、ぜひお試しを!