WEB サイトの改ざんを修正したら文字化けで…

まだ改ざんが残っているのでしょうか?

WEB サイト改ざん事故が急増すると「サイトが改ざんされ、なんとか復旧はできたものの今度は文字化けで… まだ改ざんが残っているのでしょうか?」など、様々なお問い合わせが増えます。

もし「サイトのデザインが崩れる」ようなケースでは、改ざんが原因でブラウザがデザインを解釈できず、そして崩れて表示している可能性も考えられます。html だけではなく、.htaccess や JS ファイルなども確認してください。

ところが文字化けの場合は改ざんとは関係ありません。これは文字コードの問題であり、ステガノグラフィーのような目では確認できない記述が挿入され、表示が崩れているわけではありません。

それではどのように修正すれば良いのでしょうか。注意点や予防法も含めてご説明します。

WEB サイト改ざん時の修正方法と注意点

FTP 接続で改ざんされた場合、保管してある html などがほぼ全滅していると考えて間違いありません。つまり手作業で一つずつ修正するとなると、早期復旧に限界があります。

例えば当社の場合は、WEB 上のデータを Linux の作業ディレクトリにダウンロードしてから find|xargs コマンドを使い、一括で置換し修正します。エンジニアによる検査、解析さえ終われば、1万件の修正でも数分で終わります。

ちなみに WEB サイト改ざん時は既存のファイルに「iframe」などの記述が挿入されますが、問題はそれだけではありません。不正中継するような踏み台的な不正プログラムが保存されてしまうケースもあります。合わせて「覚えのないファイルのチェック」も行ってください。下の関連記事にリンクを貼ってあります。

このような作業方法であれば文字コードを気にする必要はありませんが、しかし、もし Windows のメモ帳で改ざんを直す場合は注意が必要です。なぜなら、WEB の主流である UTF-8 文字コードをメモ帳で修正すると、文字化けすることもあるからです。UTF-8 で書かれたファイルの改ざん修正を行うときは、ホームページ編集用に開発されたテキストエディタを使用してください。

このように文字化けはウイルスうんぬんよりもデザイン系の話しになります。そしてその文字化けを修正するには、変換ソフトがありますのでバックアップした上で試してください。それでも直らないときは… ちょっと大変ですがテキストエディタで一つずつコピペして、新たに作るしかないでしょう。