おはようございます。
『働かずに稼ぐ』ことに
フルコミットのうめです。
いつもメールを開封してくださり
ありがとうございます。
ランキングもお陰様で上位をキープできています。
ありがとうございます^^
うめは今何位?
先日のメールで、
ブログが乗っ取られたってお話をしましたよね。
前回メールはコチラ。
https://affi-abc-club.com/blog-unauthorized-access/
まあ、被害はなかなか酷いもので、
要は僕のドメインを利用して
何十万と言う不正記事を投稿した感じです。
ですから検索順位チェックツールで調べると
検索キーワードに全く違うページが表示されたり、
検索順位もダダ下がりです。
またはリダイレクトで別ページに飛んだり、
僕のブログタイトルで検索すると
メガネがどうとか靴がどうとか
わけわからない文章が表示されたり、
まあ、被害はなかなか甚大なモノだったのですよ。
趣味ブログだけかと思ったら、
サーバーを介して当ブログまで波及してるし、
そのせいでブログにアクセス出来なくなったり
レポートがDL出来なくなったり。
まあ、大変な目にあいました。
とりあえず現状の結論を言うと、
ブログ自体は以前の状態に復旧しました。
インデックスされた記事がどうなるかとかなど、
後処理もありますので復活はもう少し先かな。
今はサーチコンソールを見ながら
次のやるべき対応を考えております。
では今回の経緯を
前回の続きからお話しますね。
前回メールはコチラ。
https://affi-abc-club.com/blog-unauthorized-access/
前回は2週間の期限が迫ったバックアップデータを
取得するのにエックスサーバー側の容量が足らなくて、
こんな作戦に出ました。
FTPツールでエックスサーバーに
保存されているプラグインのバックアップデータを
ローカル(自分のPC)に移す。
↓
エックスサーバー側のデータを削除する。
↓
エックスサーバーのバックアップを取る
↓
バックアップをローカルへ移す。
もちろんだけど、
全く持ってスンナリ行きませんでした^^;
まずエックスサーバー側の容量が
全く足らなかったのです。
そこで第二作戦です。
復旧したいブログデータは二つ。
最初は趣味ブログのデータを取得しようとして失敗。
あれこれ試したもののことごとく
「失敗しました。」
を喰らい続けます。
そこでA-ABC‐クラブのデータを試してみます。
この作業も数時間かかったものの、
これまでにない手応えをかんじつつ、
「正常終了」の文字。
(この時点でガッツポーズが出ます)
そのブログデータをローカル(PC)に移してから
エックスサーバー側のデータを削除、
今度は趣味ブログのデータのバックアップを取得、
この取得にはさらに時間かかりました。
その間は不安で仕方なかったのですが無事取得、
(当然ガッツポーズ)
そしてローカルへ移します。
データ量が半端無さ過ぎて
データのコピーにめちゃくちゃ時間が掛かかるので、
その間はめっちゃ不安ですね^^;
何時間も待って何度も失敗してるし。。。
あまりにも時間が掛かるので
検索してみると12時間掛かったという
記事を見つけました。
こういう事例があると安心します。
やっぱり素人の体験談て重要です。
プロでは当たり前にやってしまいますけど、
素人は本当、意味不明なところで躓くんです。
その作戦は功を奏して、
取得と削除を繰り返しながら、
ブログ2つ×念のため2日分のデータを取得
→ローカルへバックアップをしていきます。
そして、最後のデータの取得、
一番メインになるであろうデータなのですが、
一番新しいのでどうしても最後になります。
このデータも深夜取得に成功したので、
FTPツールでローカルに移す作業をして
眠りにつきました。
おそらくこの作業は数時間かかると思いますが、
まあ、起きる頃には完了しているだろうと。
で、次の日、
ワクワクしながらPCを覗き込むと、
「作業が中断されました」
な~~~んで!やねん!!!
早朝に思わず声が出てしまいましたが、
原因はローカルの容量不足。
少し懸念はしていたけど、
容量を確認しなかった僕のミスです。
今度はローカルのデータ削除です。
長年のバックアップのデータ量が多すぎました。
2日分取得していたデータの中身を
一つ一つ確認したところ、
不正ファイルは確認できなかったので、
古いデータは削除。
それでも容量は全く足りず、
一番助けたいデータを取得するために、
すでにローカル保存済みの趣味ブログのデータも削除。
ちょっとドキドキでしたが、
期限ぎりぎりで一番助けたいデータの救出も成功しました。
これで一安心。
次はデータの復元。
これにも何度も失敗しましたが、
ここまで失敗を繰り返すと
原因がなんとなく分かってきます。
容量不足って言ってるけど、
本当は足りてるんだろ?
これでどうだ?
ともう一度チャレンジ。
復元にも数時間かかりましたが、
無事成功。
早速ログイン。
出来た!
久しぶりに可愛い我がブログの管理画面に
アクセスが成功しました。
(もちろん、ガッツポーズ)
まずやることはログインURLとパスワードの変更、
そしてプラグインの更新。
同じようにアフィリエイトABCクラブも復元。
コチラはまだ容量が少ないのでちょっと早い。
ふ~、まだ確認することはあるけど、
ひとまず我が家、我が子の元に
帰ってきたって感じです。
不正にインデックスされた記事とかもあるので、
本当の意味での解決はまだ先にはなりますけど、
ひとまず今は我が家に帰ってこれた安心感が大きいです。
今回の僕の大きなミスは多分、
エックスサーバー契約時に貰うドメインに
ワードプレスをインストールして、
それを放っておいたこと。
ワードプレスが入っているなんて
全く覚えていませんでしたから、
当然、数年間放置されています。
その脆弱性を突かれたんだと思います。
先日もお伝えしましたが、
・ワードプレス、プラグインは基本最新版に。
・ワードプレス管理画面のURLは必ず変更。
・パスワードはもちろん複雑なものへ。
・レンタルサーバー側のセキュリティは全て推奨設定へ。
・使っていないドメイン、ワードプレスは削除。
コレだけは今すぐに必ずやっておいた方が良いです。
それと出来る限り毎日ログインした方が良いです。
不正ファイルとはスピード勝負になります。
少しでも早く異常に気が付いた方が
被害は少なく済みます。
後はバックアップ問題ですね。
エックスサーバーの自動バックアップはマジで優秀で、
ボタン一つで復元が出来ました。
けれども期限が2週間と言うことと、
容量の問題があります。
毎日ログインしていれば良いんですけど、
気が付くのが遅れた場合、
手遅れになる可能性があります。
かと言ってプラグインのバックアップは
毎日やっていると容量を喰います。
ですから今のところの解決策としては、
プラグインのバックアップは1年分とし、
2年分溜まったら1年分消す。
って感じでやっていこうかなと^^
常に最低一年分は確保している感じです。
出来ればエックスサーバーの
バックアップを利用するのが一番なのですけど、
万が一の期限切れがありますからね。
今回も2週間の期限ぎりぎりでした。
そしてプラグインのバックアップデータも
救出しましたので、
万が一復元データに不備があっても
まだ遡って復元できます。
まあ、データも一年分ありゃ良いでしょ^^
放置していたとすれば、
バックアップデータも一年異常になるわけだし。
次侵入されたら瞬殺してやりますよ。
(もう、カンベンだけど^^;)
とりあえず一つ言えることは、
セキュリティは強固にするだけでは意味がありません。
「2段階認証なら間違いない」
と思っているとやられます。
強固にする前に、
「穴をなくす」と言うことが重要です。
そのうえでの強固なセキュリティですね。
穴をなくすってのは、
・ワードプレス、プラグインは基本最新版に。
・ワードプレス管理画面のURLは必ず変更。
・パスワードはもちろん複雑なものへ。
・レンタルサーバー側のセキュリティは全て推奨設定へ。
・使っていないドメイン、ワードプレスは削除。
最低限これですね。
ではでは、
また何かありましたら報告しますね。
あなたも大切なブログがあるのなら、
絶対に他人事とは思わない方がいいです^^
アフィリエイトABCクラブ
うめ
コメントフォーム