【まさか自分が?!】不正アクセス被害と早急な対応策とは?

【まさか自分が?!】不正アクセス被害と早急な対応策とは?

 

「他人事ではないよ」

 

WordPressでブログやサイトを、運営している人は年々増えてきています。

それは無料で使える上に、専門知識が無くてもサイトを作成できるからです。

 

さらに、GoogleもWordPressが、SEOに効果的であると推奨しているからです。

なので、WordPressを使って、ブログやサイトを立ち上げる人が急速に増えています。

 

ただ、そうなってくると、不正アクセスされる被害も多くなるわけです。

分母が多くなれば必然的に、悪事も増えるのは仕方がないことなのかもしれません。

 

そういうことで、不正アクセスの脅威から身を守る為に、

こちらの記事を参考にして頂き、セキュリティ強化をしておきましょう。

↓↓↓

【初心者こそ導入してほしい】ワードプレスのセキュリティ強化に必須なプラグイン「SiteGuard WP Plugin」

不正アクセスは他人事ではない

 

「不正アクセス」ニュースなどではよく見ますよね。

大手企業の顧客情報流出とか、大きくニュースで取り上げられる事がよくあります。

 

こういうのは対岸の火事だと思っていた僕でしたが、

まさか自分が被害に会うとは思ってもいませんでした。

 

3月のある朝にふとスマートフォンでメールを、

確認していると1通のメールに目を疑いました。

 

「ハッキングされたコンテンツが検出されました」

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

 

「はぁぁぁ!?!?」

 

数分間呆然としていました。

まさか、自分のブログが不正アクセスされたなんて、

何かの間違いだと思っていましたから。

 

あっ

一つ先に言っておくと、すでに修復は終了しています。

専門機関に依頼したのでもう大丈夫です。

 

 

話を戻すと、

不正アクセスって他人事では無いということです。

ハッキングが発覚してから、何をやったらいいのか色々自分で調べました。

被害が拡大しないようにメンテナンスモードに設定する

 

僕が最初に行ったことは、不正アクセスを受けた僕のブログにアクセスしてきた、

ユーザーの被害を一番に考えたので、まずはブログの一時閉鎖を行いました。

 

どうやって閉鎖するのか色々調べた結果、

メンテナンス中にすることが大切だということでした。

なので、まずはプラグインを導入して、メンテナンス中にしました。

 

メンテナンスモードに設定するプラグインについては、

トラブル回避に使える!wordpressをメンテナンス中にするプラグイン【WP Maintenance Modeの設定方法 】で、

解説していますので、確認してください。

 

話を戻しますが、何故かというと、僕は今回不正アクセスを受けた被害者なんですが、

何かの不正ファイルが混入している状況で、ブログを公開し続けていると、

アクセスしてきたユーザーが何かの悪い影響を、受けてしまう可能性があるからです。

 

被害者だと思っていたのに、いつの間にか加害者になっていた・・・・・・

そんな事が普通に起きるんです。

 

今回の一件があり色々調べた結果、大手企業じゃなく、

一個人が不正アクセスを受けた時にどうなるのかというと、

他のサイトやサーバを攻撃するための踏み台として使われるのです。

 

気付かない内に、自分のブログ経由で被害が大きくなれば、

それは、被害を最小限に留める為の対処をしなかった本人に、原因があると追求されるので、

結果的に被害者のはずが加害者になってしまいます。

 

なので、一番初めにやることは被害を広めないようにするために、

サイトを一時閉鎖にすることが大切です。

パスワードやセキュリティを強化する

 

当然なんですが、不正アクセスを許したということは、

すでに、ハッカーに自分のサイトを自由に出入り出来る状態になっています。

 

他のハッカーもすんなり入ってこられると、さらに被害が拡大するので、

まずはパスワードを強化する必要があります。

 

もし、単純な文字列ならハッキングされる確率が非常に高まるので、

早急に変更することをオススメします。

ホスティングサーバに連絡する

ホスティングサーバとは?

複数のユーザーが利用するサーバーのことで、WebサイトやWebアプリケーションをインターネットで一般公開するために使われる。ホスティングサービスとはサーバの利用者自身でサーバの運営・管理をしなくてもいいように、有料または無料でサーバ機のHDDの記憶スペースや情報処理機能などを利用させるサービスを言う。サーバホスティング、または「レンタルサーバ」、「共用サーバ」とも呼ばれる。

今回の僕の件でいうと、エックスサーバがホスティングサーバです。

つまり、エックスサーバに不正アクセスがあったことを連絡するということです。

 

僕もすぐにエックスサーバに連絡して色々質問をしてみました。

そうすると、やっぱりかというメールが届きました。

 

 

僕も色々調べてみたんですが、中にはエックスサーバの、

自動バックアップ機能を利用して、不正アクセスを食らう前に、

戻せば良いなどの記事も見ましたが、それでは危険性が残るということなんですよね。

 

僕はプラグインのバックアップも入っているのですが、これも同じでしょう。

こういうバックアップ機能を使うタイミングとしては、

CSSやPHPなどをカスタマイズした際に、誤ってサイトが型崩れや、

サイトが真っ白になった場合などに使うのが有効です。

 

不正プログラムが入った状態で復元するのは危険ということなので、

焦って復元しないようにしましょう。

WordPressのバージョンアップ更新

 

セキュリティの穴って実はWordPressのバージョンも関係しています。

大々的に告知されていたので知っている人も多いと思いますが、

WordPress 4.7.0 から WordPress 4.7.1は、

脆弱性を狙われて不正アクセスを受けやすくなっています。

 

脆弱性とは?

外部からの不正アクセスに対してシステムの安全性が損なわれている状態、セキュリティ上の欠陥のこと。ソフトウェアやハードウェアのバグによってできるセキュリティホールが代表的なものだが、機密情報・重要情報に対する管理体制の甘さも一種の脆弱性と考えられる。※引用元コトバンク

つまり、セキュリティに欠陥があり、そこを突かれて不正侵入されると言うことです。

プラグインの更新

プラグインは関係ないんじゃない?と思うかもしれませんが、プラグインも関係あります。

更新バージョンがあるにも関らず、更新をしない場合、

脆弱性を狙われて、そこが不正アクセスの侵入経路になります。

なので、プラグインも最新バージョンにしておくことが大切です。

自分で解決出来ない場合は専門機関に依頼する

不正アクセスされたということは、高度のスキルを持った人間が、

ブログやサイトのセキュリティを、突破して侵入してきたと言うことなので、

修復できるだけのスキル(ハッカーと同等)のスキルがないと、

不正プログラムやウイルスを、検知することは非常に難しいことだと考えてください。

 

「誰にでもわかりやすく、置き土産なんて置いていきません」

 

僕も自分で色々調べて検査しましたが、不安は残りますし、もし被害が拡大すれば、

今度は管理不足で加害者になることもあると考えて、専門機関に依頼しました。

 

修復費用はもちろんかかってしまいますが、

収益化出来ているブログを削除することなど出来なかったので、

そこは割り切って専門機関に依頼しました。

GoogleSearchConsoleに再審査をする

ハッキングされたサイトの修正・改善が完了しましたら、

GoogleSearchConsoleに再審査を依頼しましょう。

 

再審査時に改善方法の記述を求められますので、

修正した内容を記述しましょう。

 

例えば、「不適切なコンテンツは削除いたしました」とかですね。

まとめ

今回はざっくりした情報としてまとめましたが、

今後1つずつ記事にしていこうと思います。

 

そして、

今回まさか自分がハッキングされるなんて、夢にも思っていませんでした。

 

まさか自分が・・・・・・と思ってしまいがちですが、

これは誰もが被害を受ける可能性があります。

 

そして、こういう被害を受けると、時間や労力・そして修復費用なども発生します。

100%のセキュリティってありえないですが、

でもセキュリティは強くしておくことをオススメします。

 

今回僕は、時間とお金を使って、なんとか改善することが出来ましたが、

そもそもセキュリティの甘さが、原因だったのかもしれません。

 

WordPressは自己管理しなくては駄目なサイトです。

無料ブログなら、運営元が対処してくれるかもしれませんが、

WordPressは全てが自己責任です。

 

なので、日々のセキュリティ管理はしっかり行っておきましょう。

僕のようになると、精神的ダメージ・時間的ダメージ・金銭的ダメージが大きいです。

 

今回色々学ばせてもらいましたが、正直2度とゴメンです(笑)

なので、ガッチリ「セキュリティ強化」していきます。

 

コメントは受け付けていません。

サブコンテンツ

このページの先頭へ