2021年10月、自分のブログに突然ログインができなくなってしまいました。
きっと何かの間違いだ、そのうち改善するに違いない、と悠長に構えていたのですが…。
その症状をしっかりと調べてみると、なんとブログの不正アクセスを受けていました。
またたく間にブログ内が汚染されていき、どうして良いか分からず完全にお手上げ状態…。
何とかいろんな人の手を借りることで、結果的には1日半で復旧することができました。
ただ一方で、ブログ運営に付きまとうリスクと怖さなども、身に染みて感じました。
これから本記事を読む皆さんにお伝えしたいのは「セキュリティはめっちゃ大事です!」
自分の身に降りかかったことだから、なおのこと、よりいっそう強く感じています。
わたしの身に実際に起きたこと、その症状と解決方法について、綴ってみたいと思います。
目次
スポンサーリンク
ブログに謎の警告と不具合が発生する
わたしがブログの異変に気付いたのは、10月11日の夕方ごろのことでした。
ブログにログインしようとすると、以下のような表示が出てきてしまうのです。
※一部加工してあります。
・Warning: require(/home/………) : failed to open stream: No such file or directory in ……/public_html/wp-admin/index.php on line 20
・Fatal error:require():Failed opening required’/home/……/public_html/wp-admin/wp-blog-header.php'(include_path=’.:/opt/php-7.4.13/data/pear’)in/home/……/public_html/wp-admin/index.php on line 20
よく分からないのでグーグル翻訳してみると、ものすごく怖い表現が出てきました。
焦っていろいろとググってみたのですが、ハッキリしたことは分かりませんでした。
さらにいろいろ調べていくうちに、何となく下記のことが原因だと分かってきました。
・プラグインの更新をきちんとすれば直る(という解説を発見)
・最後のon line 20というのは、PHPの20行目にある不具合(らしい)
・警告通りにたどっていけば間違いが見つかる(らしい)
かと言ってどうやって対処すれば良いのか、この時点ではまったく分かっていません。
どうやらそれほど大変なことでは無さそう、そんな風にして高を括っていました。
でも実際は、こんなことよりももっと大変なことが、すでに発生していたのです。
インデックスに謎の記事が大量にアップされている
単にログインができないだけであれば、あと回しにしたところでさほど問題ではない…。
わたしはそれほど焦ることもなく、多分解決するだろうと、悠長に身構えていました。
ただ、すぐにこれが深刻な事態だと気付き、慌てて対処することになったのです。
ここ数ヶ月、どんなに良質な記事をアップしても、なかなかインデックスされない…。
いろんな人がツイッターでつぶやいていて、わたしもまたそれを感じていました。
いつしかインデックス状況を確認することが、わたしの習慣となっていたのです。
グーグルの検索窓に「site:自分のドメイン」を入れて、インデックス状況を確認してみると…。
わたしのまったく知らない記事が、大量に出てくるようになっていたのです。
それは時間が経つごとに増殖していき、謎の記事で溢れんばかりになっていました。
ログインができないだけであれば、そんなにも深刻に捉えていなかったかもしれません。
これは絶対におかしいと確信し、その対処方法について調べることにしました。
スポンサーリンク
サーバー会社に連絡した結果「不正アクセスの可能性が非常に高い」
そうは言ってもどこから当たれば良いのか、初めての経験でまったく分かりません。
そこでいろいろと調べていくうちに、サーバー会社に連絡する方法があると知りました。
不正アクセスの疑いがあるなら、サーバー会社であればきっと何か分かるはず…。
わたしが契約しているエックスサーバーに電話して、調べてもらうことにしました。
その後、詳しい状況をメールでやり取りして、これまでにあった経緯をすべて伝えました。
エックスサーバーからの出された答えは、以下のような非常に重い内容だったのです。
・アカウント内から不審なファイルの設置を確認
・セキュリティ調査を行ったところ、セキュリティ上致命的なバグが存在
・プログラムの脆弱性を第三者に悪用されてしまった可能性が非常に高い
原因は定かではありませんが、おそらく以下のようなことだろうとのことでした。
・管理パスワードが流出し第三者に不正ログインされた可能性が高い
このことによって今後、以下のようなことが起きる可能性がある、とのことです。
・アカウントのID、パスワードの奪取
・不正なアカウント、不正なファイルの設置
・既存ファイルの改ざん
・他者への攻撃の実行
・不正なコンテンツ、フィッシングサイトの公開、開設
不正アクセスが起きたときの対処法について
エックスサーバーのメールの返信には、親切にも対処方法について書かれていました。
ただし、やり方は教えてはくれるのですが、実際の操作や対処まではしてくれません。
すべて自分でやらなければならないのですが…、これがかなり骨の折れる作業なのです。
知識がある人からすれば、おそらくすごく簡単に終わる作業だと思うのですが…。
わたしはサーバーのことや裏側のことについては、まったくの素人ということもあり…。
しっかりと読み込んで作業に取り組んだのですが、思ったように進んでいきません。
例えば以下のような指示があったのですが、以下のような感じで躓いてしまうのです。
・パーミッション000にした不正ファイルをすべて削除する
⇒本当にこれで合っている?間違ってしまうと元に戻らないのでは??
・バックアップデータを取得して上書きをする
⇒どこから入手すれば良いの?どうやってやれば良いの?
・バックアップデータも汚染されていることもあるので、クリーンかどうかを確認する
⇒クリーンかどうかどうやって確認するの?
エックスサーバーにいくつか質問をして、解決策を提示してもらったのですが…。
それでも不安が尽きることなく、自分ひとりでできるかどうか分かりません。
1つ1つを手探りでやっているので、なかなか思ったように進んでいかないのです。
自分でいくつかの作業を行ったのですが、まだ以下のような事象が発生しています。
・相変わらずログインすることができない
・ログイン画面にはずっとエラーの表示が出ている
汚染されているドメインが複数に渡り、すべてを入念にチェックしなければなりません。
さらにもっとも不安なことは、バックアップデータが本当にクリーンなものなのか?
もし、この操作を間違ってしまったら、さらに問題を悪化させることになりかねません。
結局、ほとんど進まないまま、ただ時間だけが過ぎていく、そんな状況だったのです。
ココナラで専門家に依頼をする
作業を始めてから数時間が経過したのですが、なかなか思うように進んできません。
やがて自分で解決するという手段をあきらめて、別の方法を模索するようになりました。
そんなとき、わたしが直面している問題に、まさにドンピシャな案件を発見しました。
不正アクセスされたサーバー完全復活させます
サイト復活からウィルス除去まで、安心してお任せください
ココナラを見回っていたところ、こんな素晴らしいサービスにたどり着いたのです。
出品しているのはフリーランサーという方で、実績と高評価を兼ね備えている人でした。
50,000円という高い値段設定だったのですが、ここまで来ると背に腹は変えられません。
結論から言うと、このサービスを受けたのは、本当に大正解だったように思います。
とにかく返信が恐ろしいほど早く、1時間後にはほとんど完全に復旧していました。
2時間半ほどですべてのやり取りが終わり、きれいに元に戻すことができました。
対応に当たってくれたフリーランサーさんには、以下のことをしてもらいました。
・バックアップファイルからの復元
・wordpressのクリーンインストール
・プラグインのクリーンインストール
・マルウェアスキャンの実施
コツとかポイントを知っていれば、そんなに複雑な作業では無いのかもしれません。
この作業をするのに、5万円を払うのが妥当なのか、わたしには分かりません…。
ただ、このときのわたしは、ものすごく困っていて、緊急を要する事案だったのです。
返信がとても早く、対応はとても丁寧で、疑問点にもきちんと答えてもらいました。
いままで受けたココナラのサービスで、もっとも良かったものだったと思います。
もし、不正アクセスを受けてしまって、どうして良いか分からないという人は…。
そして、高いお金を払ってもいいから、確実に元どおりに欲しいという人は…。
ココナラ
を通じて、フリーランサーさんに相談してみては、いかがでしょうか?
ココナラで「不正アクセス」と検索すると、トップ近くに案件が出てきます。
もし、不正アクセスに困っている人がいたら、一度、のぞいてみてはいかがでしょうか?
>ココナラ
サーバー会社はサポートが充実していることはとても大切!
ココナラのサービスは素晴らしかったですが、もう一つ良かったと思うことがあります。
最初に対応してもらったエックスサーバーは、ほとんど完璧と言っていいくらい良いものでした。
スピーディーなやり取り、質問に関して的確な解答、低姿勢で粘り強く丁寧な説明…。
わたしが不安に感じていることに対し、すべての質問を丁寧に答えてくれました。
よくサーバー会社はどこが良いのか?スピードは?評判は?といった議論があります。
コノハウィングが一番という意見や、ミックスホストが素晴らしいといった意見など…。
値段や品質、コスパなど、あらゆる軸を比較して、どこが一番と結論づけていたりします。
ただしこういった議論は、サポートの良さに言及しているものは、ほとんどありません。
エックスサーバーのサポートに関しては、ほぼ満点と言っても良い素晴らしい対応でした。
コールセンターの人も高度な専門知識を持っていて、話がスイスイと進んでいきます。
メールの内容もすごく簡潔にまとまっていて、かなり分かりやすい内容でした。
わたしが今回、経験したことでハッキリと言えるのは、以下のようなことです。
わたしは、今回のことを機に、改めて、エックスサーバーの良さを見直しました。
サポートがすごく充実しているというのは、なかなか表に出にくいことだと思います。
何かあったときに安心して相談することができる…、これはかなり重要なことなのです。
サーバーはどこが良いのかという議論は、わたしはエックスサーバーだと思います。
その理由としては、サポートの対応が良かった、という実体験があるためです。
サーバー選びに悩んでいる人のために、こういった意見も参考になればと思います。
不正アクセスの再発予防のためにやるべきこと
ブログへ不正アクセスを起こさないようにするために、どうすればよいのでしょうか?
フリーランサーさんからは、以下の3つをアドバイスとしてもらいました。
・wordpressとプラグインを最新版にする
・パスワードを分かりにくくする
・2段階認証を入れる
いずれも基本的なことばかりですが、そういった地道なこと大事なようです。
ただし、不正アクセスを完全に防ぐのは難しく、今後も起きる可能性はある、とのこと。
カード会社や証券会社などで、ログイン時にさまざまな確認をしてくることがあります。
何度も入力するのがすごく煩わしい、わたしはそんな面倒な気持ちを持っていました。
今回、自分の身に起きたことによって、いままで持っていた考えを改めるようになりました。
もし、不正アクセスが発生してしまったときは、落ち着いて冷静に行動しましょう。
サーバー会社に連絡をして指示を仰ぐ、そこから原因を突き止めて追求していく…。
もし自分で解決できそうになければ、専門家の力を頼ってみるのも良いと思います。
ココナラにはいろんなサービスがあるので、ここから探してみるのがおすすめです。
>ココナラ
また、サーバー会社はどこが良いのかに関しては、エックスサーバーがおすすめです。
サポートがとても手厚くて、分からないことも的確に解答してくれるのです。
安心してブログを運営していくためにも、日頃からセキュリティを盤石にしておく…。
いろんなトラブルに巻き込まれましたが、その分、いろいろと勉強をした次第です。
