トップページ > 記事閲覧
ドメイン凍結という表示
| 投稿日 | : 2017/07/22(Sat) 11:30 |
| 投稿者 | : Y |
| 参照先 | : http://kurume.joywallclimbing.com |
ワードプレスの管理画面から、画像をアップロードしましたら、ドメイン凍結の表示が出て、ホームページが表示されなくなりました。
どういった対処を行えばいいのでしょうか。。。。
不思議なことに、おなじ系列?のドメインであるもう一つのホームページはきちんと表示されます。
kurume.joywallclimbing.com (ホームページ表示されない)→画像アップロード中に凍結
www.joywallclimbing.com(ホームページ表示される)
どうぞよろしくお願いいたします。
m(__)m
Re: ドメイン凍結という表示
| 投稿日 | : 2017/07/25(Tue) 10:09 |
| 投稿者 | : スタッフ ◆OKSXpIjDx1k |
| 参照先 | : |
Y様
日頃より弊社サービスをご愛顧くださり、ありがとうございます。
お問い合わせの件についてご案内させていただきます。
仰る通り、ドメイン凍結となった場合『おなじ系列?のドメイン』で、
『ドメイン凍結の表示が出て、ホームページが表示されなくなり』、
『もう一つのホームページはきちんと表示表示されます。』という状況にはならず、
どちらも同じ表示となります。
ドメイン凍結の場合には、Whois情報をご確認いただきますと、
ドメインのステータスは、clientHold もしくは、RegistryHold となりますが、
確認いたしましたところ、ステータスは『OK』となっていますことから、
不正なファイルが設置された可能性がございます。
◇WHOIS NIC
https://reports.internic.net/cgi/whois?whois_nic=joywallclimbing.com&type=domain
コンテンツ内ならびにデータベース内に設置した覚えのないファイルや書き込みがないかご確認ください。
第三者により設置されたファイルが存在していたり、もしくは、書き込みがある場合は、
早急にFTPパスワードならびに管理画面のパスワードを変更ください。
また、サーバー上のすべてのファイルは退避して、念入りに調査ください。
調査の間、第三者の書き込みがあったことをを公開し、
閲覧者様にはメンテナンス中である旨を表示します。
調査後、サーバー上のすべてのファイルは削除し、
データベース内の不正な書き込みのレコードは削除します。
脆弱性のない最新版のファイルに置き換えて、再び公開ください。
下記URLを参考にしていただければ幸いです。
●Web サイト改ざんに関する注意喚起
https://www.jpcert.or.jp/at/2016/at160047.html
●CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント
https://www.ipa.go.jp/security/technicalwatch/20160928-1.html
●IPAテクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」
https://www.ipa.go.jp/security/technicalwatch/20160928-2.html
恐れ入りますが、以上ご確認の程よろしくお願いいたします。
その他ご不明な点はございますでしょうか。
今後とも弊社サービスをよろしくお願い申しあげます
Re: ドメイン凍結という表示
| 投稿日 | : 2017/08/18(Fri) 16:23 |
| 投稿者 | : y |
| 参照先 | : |
あ
Re: ドメイン凍結という表示
| 投稿日 | : 2017/08/18(Fri) 16:49 |
| 投稿者 | : y |
| 参照先 | : |
ご返信ありがとうございました。
結局当ホームページは、海外のハーレーダビットソンの購入サイトに飛ぶようになってしまいました。
サーバーのデータをすべて削除、一からの作り直しで対応いたしました。
以下私が経験した内容です。
だれかの参考になればと思い、シェアさせてもらいます。
1.当方のホームページはWordpress。パソコン(ウィンドウズ)にはノートンセキュリティをいれています。
valuedomainで ドメインを一つ、ホームページはサブドメインをいれて2つ持っています。
2.サブドメインのホームページに、とあるPDFをアップロード中、画像のようなドメイン凍結の画面になりました。本ドメインの方は特に異常なし。
3.サブドメインのホームページが、海外のハーレーダビットソンの購入サイトに飛ぶようになる。
4.どう対処していいかわからず、最終的にはサーバーにあるデータを、サブドメイン、本ドメイン
二つとも削除。一から作り直しをしました。
5.新しく作り直したサイトをウェブマスターツールに登録しようとすると所有者確認のところに、覚えのないメールアドレスあり。
6.非承認すると、数分後に「ほかの所有者によって削除されました」との表示。(添付写真参照)
7.さらに1週間ぐらいたって、昔から持っていた三つ目のホームページ(こちらはHTMLのサイト)も悪意あるファイルを検出とウェブマスターより連絡あり。
8.こちらのサイトもサーバーから削除。新しいデータをアップロード
というような流れになりました。
パソコンにあまり詳しくなくて、うまく対処できてないとは思うのですが、もしよければ参考にされてください。
(このことがあってからノートンは、ほぼ毎晩完全スキャンを行うようにしています。)
