おはようございます。
『働かずに稼ぐ』ことに
フルコミットのうめです。
いつもメールを開封してくださり
ありがとうございます。
ランキングもお陰様で上位をキープできています。
ありがとうございます^^
うめは今何位?
→https://affi-abc-club.com/blog-ranking/
今日のメールは必ず読んでおくことをオススメします。
まず最初に、
最近僕へのメールが届きにくかったり、
プレゼント等のフォルダが開けなかったりと
ご迷惑をおかけしていることを謝罪したいと思います。
特にエキスタを購入してくださった一部の方に
商品が受け取れない方も見えました。
本当に申し訳ございません。
直接エキスタをお渡ししていますので、
ご連絡をお願いします。
購入時に登録したメールアドレスとお名前があれば
こちらで確認することが出来ますので
よろしくお願いします。
さて、トラブルの原因ですが、
結論から言うと
僕の趣味ブログがハッキングされました。
その影響がサーバーを通して
他のドメインまで波及しています。
その対応と対策をお伝えしますので、
是非読んでおいてください。
ブログのセキュリティは
絶対にナメたらアカンです。
ではまずは経緯から。
先日、僕の可愛い可愛い趣味ブログに
ログインしようとしたところ、
403エラーで出来なかったんですね。
色々調べてみたけど
ちょっと実行する時間がなかったので、
とりあえずレンタルサーバー会社にも
連絡しておきました。
そしたら…
不正な書き込みが発見されたとのこと!
まずは調査するから
不正の書き込みを消してくださいと。
その時点で「????」です。
僕はWEBの知識に関しては
100%我流の素人です。
経験したことのない知識に関しては、
どんな簡単なことでも
何一つ知りません。
専門用語なんて全く分からず、
もはや何を言っているのか
ワケ分かりません。
どこの何をどう消せばいいのか
さっぱりなワケなのです。
「なんか横文字の言葉を調べる」
まずはそこから始まります。
ただエックスサーバーさんは
とても親切に親身になって対応してくれたので
本当に助かりました。
少しすると調査の結果が来て、
不正ファイルの書き込みがあるから
削除してくれとのこと。
不正ファイル一覧をいただいたのですが、
300近くあります。
量も量だけど、
さて、コレは一体どこに書き込まれて
何を削除すればいいの???
僕の知識はまずはそこからです。
エックスサーバーさんに質問しつつ
僕も可能な限り検索して調べて、
一つ一つ不明点を埋めていく感じです。
なるほど、
レンタルサーバーにはファイルマネージャーがあって、
そこから削除すればいいのね。
ファイルマネージャーログインできねーじゃん!
まあ、僕はそんなレベルです^^;
エックスサーバーさんから明確な支持はあって
やることは明確なのですが、
ハッキリ言って何一つ思う様に進みません。
バックアップは容量が足りなくて出来なかったり
FTPツールを接続しても接続されたり切れたり
わけわからんし、
一つ一つ潰して行っているのですが、
何一つ順調に物事が進みません。
まあ、どこかに必ず原因はあるのでしょうけど、
それがスンナリ分かるようなら素人やってません。
とりあえずパスワードを再設定して
ログイン完了。
ようやくスタートラインに
立つことが出来ました。
貰った不正ファイルを目を凝らしながら
一つ一つ探して削除していきます。
コレ、300個もやんの?
と思いながらようやくあらかた終わったと思ったら、
また不正ファイルが書き込まれたと。
マジかいな。
今度も100以上あります。
300個消した経験をナメんな!
て感じで今度は秒速で消していきます。
正に「シラミ潰し」です。
一つ一つフォルダを開いて
一つ一つ消していく。
そんな地道な作業を繰り返しました。
ここでももちろん順調になんて
行くわけもなく。
消せないファイルがあったり
パーミッションが改ざんされているファイルがあったり。
(パーミッションなんて言葉も
今回初めて知ったよ^^;)
不正ファイルが再発の可能性もあるらしく、
それって内部に埋め込まれたら
秒速で削除する必要があるということです。
ですから「あらかた終わった」では
ダメなんですね。
「全て潰し切る」
必要があるワケなのです。
エックスサーバーさんに
もう不正ファイルはないか確認してもらい、
次は不正アクセス以前の
バックアップデータのDLです。
エックスサーバーには自動バックアップ機能があり、
バックアップデータを取得することが出来ます。
早速DL…
「容量が足りなくて取得に失敗しました」
…。
何か一つくらい順調に事が進んでくれ。
エキスタでも強くお勧めしてますが、
幸いプラグインでバックアップを取っています。
けれどもどうやらこのバックアップデータのせいで
容量が足らなくなったのかもしれません。
ただね、プラグインのバックアップデータは
管理画面にログイン出来ないとDL出来ません。
(多分)
かと言ってエックスサーバーのバックアップ期間は
2週間までです。
それ以前にやられていたら
クリーンなデータを取ることが出来ません。
ですからプラグインのバックアップデータは
出来れば消したくないんです。
そこで考えに考えた作戦が、
FTPツールでエックスサーバーに
保存されているプラグインのバックアップデータを
ローカル(自分のPC)に移す。
↓
エックスサーバー側のデータを削除する。
↓
エックスサーバーのバックアップを取る
↓
バックアップをローカルへ移す。
と言う作戦に。
もちろんこの作戦も順調になって行くこともなく、
FTPツールもなぜか接続が繋がったり切れたりします。
そこでも検索しまくって
結局別のFTPツールを使うことで
接続が出来るようになりました。
FTPツールっていうのは
自分のPCとレンタルサーバーを接続するツールです。
過去に一度使ったことがあるのですが、
もうワケワカメですね。
ですが今回は上手くいかないからと言って
投げ出すわけには行きません。
ブログは大切な我が子の様なモノですから。
この作戦は何とか今のところ
上手く機能しています。
と言うことでエックスサーバーのバックアップは
一日分しか取れないので、
念のため数日分確保。
とりあえず現時点ではここまで。
また経緯を報告しますが、
ここまでの教訓として、
・ワードプレス、プラグインは基本最新版に。
・ワードプレス管理画面のURLは必ず変更。
・パスワードはもちろん複雑なものへ。
・レンタルサーバー側のセキュリティは全て推奨設定へ。
・使っていないドメイン、ワードプレスは削除。
最低限今すぐにコレだけは
やっておいた方が良いです。
2段階認証とかやっていても、
脆弱性があればそこから侵入されます。
金属のバケツは丈夫だけど、
穴があれば水は漏れます。
けれども樹脂のバケツは壊れやすいけど、
穴が無ければ水は漏れません。
そんなイメージです。
強固なセキュリティにする前に
最低限の穴を潰して置く必要があるということですね。
それではご迷惑おかけして申し訳無いのですが、
しばらく戦ってきます。
アフィリエイトABCクラブ
うめ
コメントフォーム