*

放置したワードプレスにハッカーが侵入、こりゃ大変だ顛末記。

公開日: : ワードプレス

ブログもサイト運営も絶賛放置中ですが、その間に、ハッカーに襲われる被害がありました。原因はかなりはっきりしていて、テスト用に作ったワードプレスブログを放置したことです。プラグインの更新もバージョンの更新もしていなかったのです(作ったことさえ忘れていましたよね)。

サーバーから警告メール

ある日、サーバーから連絡が来て初めて事のマズさを理解しました。
・・・・・.com/X/という謎のページが全ドメインに設置されていたのです。
これを利用して、何らかの悪さをしようとしていたわけです。

私が乗っ取られて、悪巧みに加担させられるところだったわけです。
危ないところだった。エックスサーバーがドメインをすぐに凍結してくれたので助かりました。
知らずに使い続けるところでした。

ご担当者 様

平素は当サービスをご利用いただき誠にありがとうございます。
Xserver カスタマーサポートでございます。

お問合せ番号 : ******************

サーバーID : ******************
ドメイン  : ******************

お客様の上記サーバーアカウントにて運用中のドメインにおいて、
第三者より、ハッキングされているのではないかとの報告が寄せられました。

▼問題となっているURL
h ttp://******************.jp/x.htm
h ttp://******************/x.htm

この事を受け弊社サポートにて詳細を確認いたしましたところ、
実際に不審なファイルの設置を確認いたしました。

▼確認した不審ファイル
————————————————————
******************/public_html/x.htm
******************.jp/public_html/x.htm
******************.jp/public_html/x.htm
******************.com/public_html/x.htm
******************.net/public_html/x.htm
******************.xyz/public_html/x.htm
******************.com/public_html/x.htm
******************.com/public_html/x.htm
******************.net/public_html/x.htm
******************.info/public_html/x.htm
******************.com/public_html/x.htm
******************com/public_html/x.htm
******************.com/public_html/x.htm
******************.me/public_html/x.htm
******************.biz/public_html/x.htm
******************.com/public_html/x.htm
******************me/public_html/x.htm
————————————————————

また、本件に関連してセキュリティ調査を行いましたところ、
日本国外からの不審なアクセスを確認いたしました。

上記不正なファイルについてお心当たりのない場合、
お客様の運用プログラムの 脆弱性や
ご利用のテーマファイルやプラグインの脆弱性を突かれ、
第三者から不正アクセスを受けた可能性が高い状況でございます。

【!】アクセスログより「******************.net」ドメインで
   お使いの運用プログラムの脆弱性を利用され
   全ドメインへ不審なファイルが設置されたようでございます。

このような状況では、大量のスパムメールの送信や
フィッシングサイトの開設などの不正な行為が行われる可能性が
非常に高いものでございます。

被害の拡大を防ぐ為、事後のご案内となり大変恐縮でございますが、
お客様のサーバーアカウントにおいて、緊急措置として下記制限を実施いたしました。

復旧作業

指示されたように、ドメインを初期化しましたが、
やられたドメインがこれまでメインで使っていたドメインで、
相当の量のデータが入っていました。
PHPのスクリプトなども入っていましたので、一度FTPソフトで
外部にデータを避難させました。

データを外に取り出す作業に半日かかりました。
何度やってもデスクトップ上とFTPソフト上のデータ量が違う。
細かく一つ一つのフォルダを避難させてから初期化し、
復旧を試みました。

まったく、一日は棒に振りました。

▼webアクセス凍結解除のための対応手順
───────────────────────────────────
1.お客様のPCにてウィルスソフトを最新のものにしていただき、
 ウィルスチェック・駆除をします。

 ※ 本件はプログラムの脆弱性に起因する不正アクセスの可能性が高い状況では
   ございますが、念のため、上記ご確認をお願いいたします。

2.お客様のPCにてWindows UPDATEやその他お使いのソフトの
 バージョンアップなど、ご利用環境を最新のものにしてください。
 (Adobe Reader、Flash Playerなどのバージョンアップも併せてお願いします)

 ※ 昨今ではAdobe Readerの脆弱性を突いたウィルスの流行がございました。
   上記ソフトをお使いの場合、必ずバージョンアップをしてください。
   また、Javascriptの設定は必ずOFFへとお切り替えください。

3.必要に応じてFTPパスワードを変更します

  「サーバーパネル」内「パスワード変更」よりご変更ください。
  サーバーIDのパスワードと初期FTPアカウントのパスワードは連動しており、
  本変更作業に伴い初期FTPアカウントのパスワードが変更されます。

 ※FTPパスワードの変更はサーバーパネル上の操作です。
  インフォパネルのパスワードではございませんのでご注意ください。

  また、これまでと同じパスワードは絶対に設定しないでください。
  アルファベット、数字を絡めた、第三者に推測されづらいパスワードを
  ご設定ください。

4.該当ドメイン上のファイルを一度全て削除します。

 「サーバーパネル」→「ドメイン設定」より該当ドメインの
 ドメイン設定の初期化を行ってください。

 ※「ドメイン設定の初期化」または「ウェブ領域・設定の初期化」を
  行っていただくことで該当ドメインへのWEBアクセスは可能となります。

 ※初期化の際は「ウェブ領域・設定の初期化」をお選びください。
  こちらをお選びいただく事でWebデータのみ削除が行われます。
   必要なwebデータなどバックアップなさいますようお願いいたします。

  「ドメイン設定の初期化」を行った場合は
  該当ドメインに関するwebデータに加え、メールデータが全て削除されます。
  必要なメールはあらかじめ受信してくださいますようお願いいたします。

5.ドメイン初期化完了後、FTPによるデータアップロードなどを行ってください。

この手のトラブルは、初めてではないのですが、メインサイトも入っている
大事なサーバーへのアクセスでしたので、焦りました。
ひとつの、放置ブログをきっかけにして、全ドメインに不審なファイルが
埋め込まれるとは参りました。

今後、WPのバージョンアップはまめにやろうと思いました。
そして同時に、不要なブログはすべて削除しました。
ほんと、恐ろしかったです。

しかし、同時に少し目覚めたので、更新も少しずつ開始していこうと思いますよ!

ほんと、いやんなっちゃうよ。

PR

関連記事

ワードプレスをオフラインから投稿Windows Livewriterでテスト。

ワードプレスをオフラインから投稿Windows Livewriterでテスト。

  少々、古いソフトですが、無料で提供されている Windows Livewriter

記事を読む

Stinger3を使ってブログを始めます。

Stinger3を使ってブログを始めます。

もともと、HTMLサイトばかり作っていましたが、一念発起してワードプレスでしっかりしたサイトを作成し

記事を読む

plugingazo

なぜ、記事に無関係のYOUTUBE動画を貼り付けるのか

ちょくちょくブログにおいでになる方が、気になっているであろう点を今日はひとつご説明。なぜ、記事の内容

記事を読む

PR

PR

2016-07-11 17-05-32
ブログ引っ越しのお知らせ

このブログは現在更新しておりません。引っ越し先は下記のブログに

(書評)ワン・シング 一点集中がもたらす驚きの効果 ゲアリー・ケラー (著), ジェイ・パパザン (著), 門田 美鈴 (翻訳)
(書評)ワン・シング 一点集中がもたらす驚きの効果 ゲアリー・ケラー (著), ジェイ・パパザン (著), 門田 美鈴 (翻訳)

送料無料/ワン・シング 一点集中がもたらす驚きの効果/ゲアリー・ケラー

2016-07-11 16-36-58
(書評)アナタはなぜチェックリストを使わないのか?【ミスを最大限に減らしベストの決断力を持つ!】 アトゥール ガワンデ (著), 吉田 竜 (翻訳)

ミスをしたくないならチェックリストを使おう 素晴らしい本

【書評】ツイッターで学んだいちばん大切なこと――共同創業者の「つぶやき」 ビズ・ストーン
【書評】ツイッターで学んだいちばん大切なこと――共同創業者の「つぶやき」 ビズ・ストーン

暴露話も、成功本も、どの視点から語るかでだいぶ印象がことなるも

お墓に入りたくない!散骨という選択肢。変わる価値観。
お墓に入りたくない!散骨という選択肢。変わる価値観。

自分の死後、骨をどうしようか、ってのは確かに考えます。そんな中、ひとつ

→もっと見る



  • WEBライターのヨシ・ノリハラです。日々コンテンツを作ったり、本を読んだりしています。

(書評)ワン・シング 一点集中がもたらす驚きの効果 ゲアリー・ケラー (著), ジェイ・パパザン (著), 門田 美鈴 (翻訳)
(書評)ワン・シング 一点集中がもたらす驚きの効果 ゲアリー・ケラー (著), ジェイ・パパザン (著), 門田 美鈴 (翻訳)

送料無料/ワン・シング 一点集中がもたらす驚きの効果/ゲアリー・ケラー

2016-07-11 16-36-58
(書評)アナタはなぜチェックリストを使わないのか?【ミスを最大限に減らしベストの決断力を持つ!】 アトゥール ガワンデ (著), 吉田 竜 (翻訳)

ミスをしたくないならチェックリストを使おう 素晴らしい本

2016-07-11 17-05-32
ブログ引っ越しのお知らせ

このブログは現在更新しておりません。引っ越し先は下記のブログに

【書評】ツイッターで学んだいちばん大切なこと――共同創業者の「つぶやき」 ビズ・ストーン
【書評】ツイッターで学んだいちばん大切なこと――共同創業者の「つぶやき」 ビズ・ストーン

暴露話も、成功本も、どの視点から語るかでだいぶ印象がことなるも

お墓に入りたくない!散骨という選択肢。変わる価値観。
お墓に入りたくない!散骨という選択肢。変わる価値観。

自分の死後、骨をどうしようか、ってのは確かに考えます。そんな中、ひとつ

2016-06-29 18-09-16
葬式不要論への反論「葬式は必要!」を読みました

葬式は要らない!への反論 終活本は、時々、読みます。死につい

PAGE TOP ↑