ブログ PR

【Profilepress】ブログのファイルが改ざんされていた件について

〈景品表示法に基づく表記〉当サイトのコンテンツには、広告を掲載している場合があります。

毎日育児に仕事にお疲れ様です。

みそおじです。

前回の記事でブログが乗っ取られたけど大丈夫でした!

とか書いてましたけど、実際は大丈夫じゃなかったです。

どれくらい大丈夫じゃなかったのかを今回は書いていこうと思います。

※この記事は今後育児ブログのみならず、その他のブログを始めてみようかな?と思われている方向けに書いています。

今回も育児関係じゃなくてすいません。

でもどうしても書いておきたかったのです。

そろそろ育児関係のも書きますので・・・。(そっちがメインです)

Contents
  1. ハッキングされる数日前に謎の海外アクセスが急増
  2. ブログがおかしくなっていることがTwitterを通して発覚した
  3. ワードプレスブログ初心者の僕でもなんとかなるのか?
  4. 今回の出来事で学んだ教訓は?
  5. エックスサーバーならバックアップを取ってくれている!

ハッキングされる数日前に謎の海外アクセスが急増

普段は100PVくらいなのに、その日はなぜか150PVくらい来てて喜んでいたのですが、50くらいのユーザーは海外から(アメリカ)でした。

しかもセッション時間0秒。

なんだこれ?と思いましたが、特に気にせずにしてました。

もしかしたらこれくらいの時から標的にされていたのかもしれません。

ブログがおかしくなっていることがTwitterを通して発覚した

目に見えた異常がなかったブログ。

強いて言うなら、管理者として登録されていたユーザーがいたことくらいが気がかりだったくらいかな。

でもそのユーザーも削除したし、問題ないと思ってました。

そんな安心していた頃・・・

7/12にマンモンさんという人から通知が。

「初訪問に限りリダイレクトされるので、なんかファイル改竄されてるかもしれません…。言ったほうが親切かなと思い、、違ってたらごめんなさい。」

なんですとー!?

その方もProfilepressの被害にあったようで、親切に教えてくれたのです。

自分でも何度かキャッシュを削除したりして確認しました。

確かに何回かに1回くらい海外のサイトにリダイレクトされます。(懸賞サイトみたいなとこ)

これは完全にファイルが改ざんされている!!

対応せねば!ということでいろいろ触ってみることになりました。

ワードプレスブログ初心者の僕でもなんとかなるのか?

なんでもいいから調べてみようからスタート

とりあえずやれることはしよう。ということで、勉強もかねて調べてみることに。

わかったことは、改ざんされたファイルは意味不明な英数字が羅列しているようです。

やられそうなphpファイルなど、確認して、いざワードプレスのファイルの中へ。

エックスサーバーはバックアップを無料で作ってくれている

と、その前にバックアップがないかを確認。

なんとエックスサーバーはバックアップを無料で作って入れています。

サーバー領域は7日間。MYSQLは14日間のバックアップを無料でしてくれているんですって!!

すげー!ありがとうエックスサーバー!

ということで、ハッキングされる前の14日前のMYSQLのバックアップを申請し、ダウンロード。

これでバックアップから復元すれば前の状態に戻れますね!

でも今回は手動でいろいろやってみようと思います。

ブログの復元が不可能になったら使うことにしました。

サーバーアカウントからワードプレスのファイルを確認する

マンモンさん曰く、最近更新されたファイルがあったりしませんか?もしかしたらそのファイルが改ざんされているファイルの可能性が高いです。

とのこと。

ハッキングされたのは7/3でしたので、その日に改ざんされているファイルを探す。

すると、プラグインから謎のファイルが2つ。

mvno-portin

wp-user-redirect

もちろんこんなプラグイン入れてません。

そしてワードプレスでも表示もされていません。

怪しすぎるファイルです。更新時間も両方とも7/3の16:29。

絶対これが海外サイトへのリダイレクトの原因やん!

とりあえず削除することに。

その他も謎の英数字が羅列するファイルが複数。

こちらはwordfenceで削除。

結構改ざんされてました。

自分でできる限界はこれくらいでした。

最後はローカルにダウンロードしてウイルスチェックだけして終了。

ウイルスは検出されませんでした。

謎のユーザーが出現。しかも管理者。こいつ、削除したはずなのに!!

いろいろと削除してワードプレスにログインしてみると削除したはずのユーザーが復活してました。

もしかして、こいつ隠れていたのか!!

再度削除をクリック。

今度こそ完全に削除できたようです。

よかった。

最後にリダイレクトされるか確認してみる

自分が確認したところ、リダイレクトはされませんでした。

一件落着ですかね?

今回の出来事で学んだ教訓は?

使わないプラグインは削除する。

プラグインって便利なのでたくさんいれがちですよね。

ですが、今回のようにプラグインに脆弱性によってハッキングされてしまうのです。

自分みたいな弱小ブログでもハッキングされるんですね。驚きです。

使わないプラグインは極力削除する。

プラグインを入れすぎない。入れれば入れるほど重くなりますしね。

プラグインの更新はしっかりする

更新せずに放置しているプラグインはありませんか?

今回のようにセキュリティ上で問題が発生する恐れがあります。

プラグインはできるだけ最新の状態に更新しましょう。

セキュリティ対策をしっかりしよう

僕みたいなブログですらハッキングされるのです。

セキュリティのプラグインはたくさんあります。

自分が調べていいなー!って思ったものを入れましょう。

僕はWordfenceにしました。

もしかしたら他にも導入するかもです。

エックスサーバーならバックアップを取ってくれている!

僕はたまたまエックスサーバーを使っていたのですが、なんとこのエックスサーバーはバックアップを取ってくれているのです。

上記でも説明したので繰り返しになりますが、サーバー領域は7日間。MYSQLは14日間のバックアップをエックスサーバーが取ってくれています。

そして何より最高なのがそのバックアップが無料で申請できるという!

昔は5000円とか1万円とかかかってたみたいですが、今は無料!

今回のように何かあった時にも遡って、バックアップできるのです。

また指定ドメインが無料だったり、10日間無料だったり。

ブログを始めるなら断然エックスサーバーかなって思います。

エックスサーバーが気になった方はこちら!

またブログ作成の記事も書こうかな?

育児ブログを始めたい方のサポートになれればいいかな。

話が脱線しました。

今回でセキュリティはしっかりしようと決めたのでした。

ワードプレスは便利ですが、こういったことがよくあるようです。

手軽に始められますが、ハッキングには気を付けたいですね。

ここまで見てくださってありがとうございました。

RELATED POST