【まさか自分が?!】不正アクセス被害と早急な対応策とは?

スポンサーリンク

【まさか自分が?!】不正アクセス被害と早急な対応策とは?

 

「他人事ではないよ」

 

WordPressでブログやサイトを、運営している人は年々増えてきています。

それは無料で使える上に、専門知識が無くてもサイトを作成できるからです。

 

さらに、GoogleもWordPressが、SEOに効果的であると推奨しているからです。

なので、WordPressを使って、ブログやサイトを立ち上げる人が急速に増えています。

 

ただ、そうなってくると、不正アクセスされる被害も多くなるわけです。

分母が多くなれば必然的に、悪事も増えるのは仕方がないことなのかもしれません。

 

そういうことで、不正アクセスの脅威から身を守る為に、

こちらの記事を参考にして頂き、セキュリティ強化をしておきましょう。

↓↓↓

【初心者こそ導入してほしい】ワードプレスのセキュリティ強化に必須なプラグイン「SiteGuard WP Plugin」

不正アクセスは他人事ではない

 

「不正アクセス」ニュースなどではよく見ますよね。

大手企業の顧客情報流出とか、大きくニュースで取り上げられる事がよくあります。

 

こういうのは対岸の火事だと思っていた僕でしたが、

まさか自分が被害に会うとは思ってもいませんでした。

 

3月のある朝にふとスマートフォンでメールを、

確認していると1通のメールに目を疑いました。

 

「ハッキングされたコンテンツが検出されました」

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

 

「はぁぁぁ!?!?」

 

数分間呆然としていました。

まさか、自分のブログが不正アクセスされたなんて、

何かの間違いだと思っていましたから。

 

あっ

一つ先に言っておくと、すでに修復は終了しています。

専門機関に依頼したのでもう大丈夫です。

 

 

話を戻すと、

不正アクセスって他人事では無いということです。

ハッキングが発覚してから、何をやったらいいのか色々自分で調べました。

被害が拡大しないようにメンテナンスモードに設定する

 

僕が最初に行ったことは、不正アクセスを受けた僕のブログにアクセスしてきた、

ユーザーの被害を一番に考えたので、まずはブログの一時閉鎖を行いました。

 

どうやって閉鎖するのか色々調べた結果、

メンテナンス中にすることが大切だということでした。

なので、まずはプラグインを導入して、メンテナンス中にしました。

 

メンテナンスモードに設定するプラグインについては、

トラブル回避に使える!wordpressをメンテナンス中にするプラグイン【WP Maintenance Modeの設定方法 】で、

解説していますので、確認してください。

 

話を戻しますが、何故かというと、僕は今回不正アクセスを受けた被害者なんですが、

何かの不正ファイルが混入している状況で、ブログを公開し続けていると、

アクセスしてきたユーザーが何かの悪い影響を、受けてしまう可能性があるからです。

 

被害者だと思っていたのに、いつの間にか加害者になっていた・・・・・・

そんな事が普通に起きるんです。

 

今回の一件があり色々調べた結果、大手企業じゃなく、

一個人が不正アクセスを受けた時にどうなるのかというと、

他のサイトやサーバを攻撃するための踏み台として使われるのです。

 

気付かない内に、自分のブログ経由で被害が大きくなれば、

それは、被害を最小限に留める為の対処をしなかった本人に、原因があると追求されるので、

結果的に被害者のはずが加害者になってしまいます。

 

なので、一番初めにやることは被害を広めないようにするために、

サイトを一時閉鎖にすることが大切です。

パスワードやセキュリティを強化する

 

当然なんですが、不正アクセスを許したということは、

すでに、ハッカーに自分のサイトを自由に出入り出来る状態になっています。

 

他のハッカーもすんなり入ってこられると、さらに被害が拡大するので、

まずはパスワードを強化する必要があります。

 

もし、単純な文字列ならハッキングされる確率が非常に高まるので、

早急に変更することをオススメします。

ホスティングサーバに連絡する

ホスティングサーバとは?

複数のユーザーが利用するサーバーのことで、WebサイトやWebアプリケーションをインターネットで一般公開するために使われる。ホスティングサービスとはサーバの利用者自身でサーバの運営・管理をしなくてもいいように、有料または無料でサーバ機のHDDの記憶スペースや情報処理機能などを利用させるサービスを言う。サーバホスティング、または「レンタルサーバ」、「共用サーバ」とも呼ばれる。

今回の僕の件でいうと、エックスサーバがホスティングサーバです。

つまり、エックスサーバに不正アクセスがあったことを連絡するということです。

 

僕もすぐにエックスサーバに連絡して色々質問をしてみました。

そうすると、やっぱりかというメールが届きました。

 

 

僕も色々調べてみたんですが、中にはエックスサーバの、

自動バックアップ機能を利用して、不正アクセスを食らう前に、

戻せば良いなどの記事も見ましたが、それでは危険性が残るということなんですよね。

 

僕はプラグインのバックアップも入っているのですが、これも同じでしょう。

こういうバックアップ機能を使うタイミングとしては、

CSSやPHPなどをカスタマイズした際に、誤ってサイトが型崩れや、

サイトが真っ白になった場合などに使うのが有効です。

 

不正プログラムが入った状態で復元するのは危険ということなので、

焦って復元しないようにしましょう。

WordPressのバージョンアップ更新

 

セキュリティの穴って実はWordPressのバージョンも関係しています。

大々的に告知されていたので知っている人も多いと思いますが、

WordPress 4.7.0 から WordPress 4.7.1は、

脆弱性を狙われて不正アクセスを受けやすくなっています。

 

脆弱性とは?

外部からの不正アクセスに対してシステムの安全性が損なわれている状態、セキュリティ上の欠陥のこと。ソフトウェアやハードウェアのバグによってできるセキュリティホールが代表的なものだが、機密情報・重要情報に対する管理体制の甘さも一種の脆弱性と考えられる。※引用元コトバンク

つまり、セキュリティに欠陥があり、そこを突かれて不正侵入されると言うことです。

プラグインの更新

プラグインは関係ないんじゃない?と思うかもしれませんが、プラグインも関係あります。

更新バージョンがあるにも関らず、更新をしない場合、

脆弱性を狙われて、そこが不正アクセスの侵入経路になります。

なので、プラグインも最新バージョンにしておくことが大切です。

自分で解決出来ない場合は専門機関に依頼する

不正アクセスされたということは、高度のスキルを持った人間が、

ブログやサイトのセキュリティを、突破して侵入してきたと言うことなので、

修復できるだけのスキル(ハッカーと同等)のスキルがないと、

不正プログラムやウイルスを、検知することは非常に難しいことだと考えてください。

 

「誰にでもわかりやすく、置き土産なんて置いていきません」

 

僕も自分で色々調べて検査しましたが、不安は残りますし、もし被害が拡大すれば、

今度は管理不足で加害者になることもあると考えて、専門機関に依頼しました。

 

修復費用はもちろんかかってしまいますが、

収益化出来ているブログを削除することなど出来なかったので、

そこは割り切って専門機関に依頼しました。

GoogleSearchConsoleに再審査をする

ハッキングされたサイトの修正・改善が完了しましたら、

GoogleSearchConsoleに再審査を依頼しましょう。

 

再審査時に改善方法の記述を求められますので、

修正した内容を記述しましょう。

 

例えば、「不適切なコンテンツは削除いたしました」とかですね。

まとめ

今回はざっくりした情報としてまとめましたが、

今後1つずつ記事にしていこうと思います。

 

そして、

今回まさか自分がハッキングされるなんて、夢にも思っていませんでした。

 

まさか自分が・・・・・・と思ってしまいがちですが、

これは誰もが被害を受ける可能性があります。

 

そして、こういう被害を受けると、時間や労力・そして修復費用なども発生します。

100%のセキュリティってありえないですが、

でもセキュリティは強くしておくことをオススメします。

 

今回僕は、時間とお金を使って、なんとか改善することが出来ましたが、

そもそもセキュリティの甘さが、原因だったのかもしれません。

 

WordPressは自己管理しなくては駄目なサイトです。

無料ブログなら、運営元が対処してくれるかもしれませんが、

WordPressは全てが自己責任です。

 

なので、日々のセキュリティ管理はしっかり行っておきましょう。

僕のようになると、精神的ダメージ・時間的ダメージ・金銭的ダメージが大きいです。

 

今回色々学ばせてもらいましたが、正直2度とゴメンです(笑)

なので、ガッチリ「セキュリティ強化」していきます。

 

電脳せどり超実践講座では、

今すぐ稼げる情報を無料公開中です。

無料で14日間サポートが受けられる超実践講座はこちら

↓ ↓ ↓

snapcrab_noname_2016-11-10_16-32-36_no-00



 

あっ

そうそう、

 

せどりをやりたい人ってたくさんいるんですが、

なぜか情報発信をやりたがらない人って実は凄く多いです。

 

 

でも、

あなたも実際にせどりをやってきて、

なんかあまりお金が残らないと感じたことはないですか?

 

 

そう、

せどりって仕入れた資金と利益を次の仕入れに回すから、

数字では稼げているんですが、

現金を手に出来ている実感がなかなか無かったりするんです。

 

 

僕もそうでした。

『なんだろう?数字上では儲かっているはずなのに、

なぜかお金があまり無いような気がする』

こんな感情を抱いていました。

 

 

稼げるはずのせどりだったんですが、

実際のところは現金をたくさん手にしている感覚はありませんでした。

 

 

でも、

情報発信は違いました。

 

あなたは知らないかも知れませんが、

デジタルコンテンツは在庫の概念がありません。

売れる商品を開発したら無限に売ることが出来ます。

 

 

しかも、

自分で販売すれば利益率95%超えです。

ほとんどが利益です。 現金が入金されて来ます。

 

 

更に、

あなたがせどりで身につけたノウハウや テクニックは、

キャッシュに変える事が出来ます。 それこそ無在庫ですよね。

 

 

あなたの知識をキャッシュに変える仕組みを作らないなんて、

キャッシュをドブに捨てているようなものです。

 

 

たった10万円稼いだ実績が、

1000万円もの金額を生み出す仕組み知りたくないですか?

 

 

僕も同じルートで月収1000万円を達成しました。

あなたにも出来る仕組みです。

 

 

これからは個人が情報発信をする時代です。

 

売った、買ったでは頭打ちになることは目に見えています。

今すぐこちらから、月収1000万円を稼ぐ黄金ルートを『完全無料』で手にしてください。

↓ ↓ ↓

snapcrab_noname_2016-10-9_22-29-27_no-00

※期間限定公開なので、

いつまで公開しているかわかりません。

今すぐお申し込みしてしまいましょう。

お申し込みは『完全無料』です。

スポンサーリンク

コメントは受け付けていません。

サブコンテンツ

このページの先頭へ