シェアする

  • このエントリーをはてなブックマークに追加

WORDPRESS初心者必見!乗っ取り被害から復旧まで。

シェアする

  • このエントリーをはてなブックマークに追加

こんにちわ仙台の美容室で美容師している阿部です。

今日はブログ運営のお話です。

私は、このブログの他にお店のホームページも運営しているのですが、先日お店のホームページが先日、乗っ取り被害に遭いました!

私みたいなど素人が、適当に運営しているとこんな目に合うよという反面教師としてご覧下さい。

WORDPRESS乗っ取りから復旧までの全貌

初心者のために説明しますと、ホームページやこのブログは、

「Wordpress」というブログ専用のソフトを使って作っています。

レンタルサーバーという場所を借りて、そこにこのブログソフトをインストールして、パソコンを使って編集したりしています。

乗っ取り被害があることは知っていましたが、私のお店のホームページなど、弱小ブログにすぎない。

こんな弱小ブログ、誰も乗っ取りなんかしないし、乗っ取られるほどのものでもないと思い、セキュリティーなんて二の次にしていました。

仕事も忙しいし、畑違いだし、セキュリティの仕方も、そもそもよく分からない。

まぁいっか、と放置していました。

で!

乗っ取りに遭いました。

ホームページみたら、変な通販サイトが表示されている!!

パニック!

そこのあなた!

もし弱小ブログだから大丈夫って思ってるなら油断しないで下さい!

セキュリティなんて面倒くさいと思っている人!

もっと面倒くさいことになりますよ!

乗っ取りから復旧までの全貌

「Google Search Consoleから新しい所有者を追加しました。」から始まった。

「Google Search Console」とは、ブログが

  • どのようなキーワードで検索されたか
  • どのページがどのくらい見られているか

といったことが分かるグーグルのサービスなのですが、ここから変なメールが来たんです。

「Google Search Consoleから新しい所有者を追加しました。」

ど素人の私。

なんじゃこりゃ状態ですよ。

新しい所有者なんて知りません。

削除せねばとGoogle Search Consoleにアクセスしました。

削除すればいいんだな・・・。

ところが!!

慌てていてよく覚えていないのですが、この不明な所有者を削除できなくなっていたんです。

色々調べると、

  • Search Console認証用HTMLファイルを削除しなければいけない

という記述を発見したので、これを削除したら、怪しい所有者も削除できました。

パニクっていて詳細よく覚えていないので、間違っていたらすみません(汗)

でも根本的に解決していません。

ブログのどのようなファイルが壊されたのか、素人の私にはチンぷんかんぷんなのでした。

サーバーにある変なファイル

とりあえず、サーバーにある他のファイルを色々と確認してみました。

慌てていてよく覚えていないのですが

  • Wp-Content内に、通販サイト画面になるファイル

がいっぱいあったのだけは覚えています。

他にもよくわからないファイルがたくさんありました。

怖くなり、とりあえず不審なファイルを、全部削除したました。

ガーん!サイトが表示されなくなる

変なファイルを削除したら治るかなぁと思ったら、また次の問題が発生!

サイト自体が表示されなくなる。

うわぁー・・・最悪じゃあ・・・。

どうしたらいいか、もう分からん・・・。

もう閉鎖しようとさえ思う・・。

バックアップの重要性

たまたま、乗っ取り事件発覚前にレンタルサーバーの契約を見直しコスト削減しようと思っていたんです。

だから、奇跡的にバックアップだけはしておいたんです!

そこで、全部消してもう一回復活させてみよう!ということに。

バックアップは絶対とっておかないと駄目!

重要性を学びました。

ここからは、ブログ運営している人のために、参考になったページも併せてご紹介していきます。

素人でも簡単にバックアップするのに参考になったのが以下のページです。

WordPressでサイトの情報をバックアップする方法【初心者向け】

TechAcademyマガジン 様より引用

これを参考に最低限バックアップしていたので助かりました!

サーバーデータを全部消して再インストール!

私にできる手段は全て消して再インストールすることくらい。

とりあえず、サーバーのデータをぶっ壊すことに。

・・・。

また問題!

削除できないファイルがあります。

・・・。

なんでだ?!

所有者が私では無く、アパッチとかってのになってる?!

なんだよアパッチって(悩)

もう意味不明でドメインキングのサポートに相談しました。

ありがたや、削除できるようにしてくれた。

ドメインキングのサポート様、ほんと出来が悪いユーザーに丁寧に対応して下さってありがとうございます。

対応の良さに感謝し、これからもこのままの契約で続けようと思ったのでした。

迷惑かけないようにもっと勉強しないといけませんね。

WordPresssの再インストール

そしてサーバーをまっさらにして、ワードプレスを再度インストール。

FTPでバックアップしておいたファイルをアップロードしてなんとか復活できました。

WordPressこんな管理していると乗っ取られますよ。

ほんとーにお恥ずかしい限りですよ、これは。

あほ過ぎてあほ過ぎて。

ブログはじめたばかりのwordpress超初心者のために「反面教師」としてさらしますね。

adminのままだった。

まず、ログインIDがadminのままでした。

最初よく分からずインストールしたのでadminのままだったようです。

パスワードって、ダッシュボードから作成できるじゃないですか?

それを強力なものにしていたので、そのままで大丈夫だろうと。

でもこれだとadminはすでに分かりきっているので、パスワードだけ探ればよくなるらしいです。これが第一の失敗。

パーミションって何よ。

私本業は美容師です。

パーミションなんて聞いたこともありませんでした。

パーミションって何?

美味しいの?

っていうくらい、本当に何も分からないレベル。

調べるとファイルやディレクトリを誰がどこまで操作できるかってことらしい。

ここだけの話ディレクトリの意味すら知りませんでした。(汗)フォルダと同じ意味だそう。

セキュリティ対策【共有サーバーの方は必ず確認してください】パーミッションを変更して、セキュリティを強化する

アメブロユーザーのためのWordpressへ移行・アクセスアップ入門特設サイト 様より引用

このサイトを見ると、パーミションがどんなものか理解できるし、どう設定したらよいかも理解できます。

とても参考になります!

パーミションをちゃんと設定していないから、アップロードされたり、改ざんされたりしたのかなぁと反省。

ドメインキングでは、ワードプレスをサーバーにアップロードする際、パーミションを777に設定します。このままの状態にしておくと、非常に危険なのでパーミションの変更を行うことが必要です。

緊急!セキュリティ対策を施した

パーミションの設定を変更する以外にも以下の対策を施しました。

adminユーザーを削除

まずadminユーザーを削除しました。

さーて、削除すっかなぁ。

できません・・・。

でたよ、また意味不明。

でもこんなすばらしいサイトが。

WordPressのadminユーザーを変更(削除)する方法。乗っ取られる前にセキュリティ強化!

ushigyu.net 様より引用

本当、ど素人の私にはありがたいブログの先輩方々・・。

IDやパスワードを変更した

当然ワードプレスのログインIDやパスワードを変更しました。

さらにFTPのユーザーIDとパスワードも変更しました。

しかも、自分でさえ覚えられないものにしました。

そして、紙にメモしておくことに。

パスワードを覚えやすい自分に関係する文字列にしておくと危険だということを学びました。

 IPアドレス制限

そして最後にIPアドレス制限をかけました。

これはワードプレスのサイト管理画面とログイン画面にアクセス制限をかけることです。

IPアドレスを勉強した

IPアドレスとは「パソコンを識別する固有なもの」くらいの認識はあったのですが、グローバルIPとか、プライベートIPというのは知りませでした。

そこでまず初心者の私にも分かりやすく説明してあるこちらで勉強しました。

プロパイダから「グローバルIPアドレス」を割り振られている場合は、定期的にIPの番号が変更されています。

【グローバルIPアドレス】と【プライベート(ローカル)IPアドレス】の違いと、確認方法についてまとめてみた

バイラルクラブ 様より

なるほど。

つまり私のPCにも固有のIPアドレスが割り振られている。

でもそれは定期的に、一定の範囲内で変更していて、それをサブネットマスクと言うらしい。

だから、その範囲内でIPアドレス制限をかければ良いという結論に達しました。

IPアドレスを調べた

そこで以下のページを参考にIPアドレスを調べました。

.ftpaccessでIPアドレス制御をサブネットマスク表示で記述してサーバーへの不正侵入を防ぐ方法

ドロップ&ドラッグで簡単Wordpress 様より引用

このページはFTPへのアクセスをIPアドレスによって制限するものですが、IPアドレスを調べて、サブネットマスクの計算までできるので、

  • サブネットマスクって何?

という私並のど素人でも超簡単!分かりやすいです。

ここで分かったサブネットマスクをメモしておきましょう。

サイト管理画面とログイン画面をアクセス制限する

またまたこちらのすばらしいサイトをご紹介します。

ハッキング対策まとめ!自分のサイトを守るためにやっておかなければならない10のこと

バイラルクラブ 様より引用

先ほど調べたサブネットマスクを、このページを参考に.htaccessファイルに記入すれば、アクセス制限が、私のような素人でも簡単に実践できます。

それ以外にもセキュリティー対策のプラグインなども導入して出来る限りの対策を施しました。

少しずつ勉強して、安定したブログ運営を行おうと思います。

まとめ

いかがでしたでしょうか。

ここまで適当にしている人はいない?私くらい?!

なら良いのですが、

もし、自分のブログなんて狙われないなんて思っていると、せっかく書いた記事が台無しになるかも知れません。

面倒くさいと思って後回しにしていると、もっと面倒くさいことになります。

これからブログを始める方の参考になれば幸いです。

ではまた。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする