毎日育児に仕事にお疲れ様です。
みそおじです。
タイトル通りブログを乗っ取られそうになりました。
このブログはそんなに大きな収益を出していませんが
それでも乗っ取られそうになるのは怖いもんです。
今後ブログをしようかな?って思っている人向けに
今回起きたことをここで共有しておきます。
それではさっそく書いていきます。
※追記 最後に後日談があります。リンクは1番下にあります。
原因になった【Profilepress】について
そもそも【Profilepress】とは何ぞやって話なんですが
これは昔【WP User Avatar】という名前のプラグインでした。
この【WP User Avatar】はどういったプラグインだったのかというと
ブログのアイコンを任意の画像に設定できるというものです。
簡単に設定できるのもあって使っている人がうん十万人ほどいたと認識しています。
ですが、この5月くらいにアップデートのようなものがあり
名前も変わり【Profilepress】というものになりました。
【Profilepress】は簡単に言えば
ユーザーの会員制のサイトを構築できるといったものです。
かなり方向性が変わりましたね。
この時点で結構怪しかったのかもしれません。
【Profilepress】の脆弱性が確認され、自分のサイトに勝手にユーザー登録される事態が発生した
自分のサイトには基本ユーザー登録できないようになっています。
また登録できても管理者ではなく購読者として登録されるように設定されています。
ですが、今回は【Profilepress】の脆弱性により、ユーザー登録されてしまったのです。
しかも管理者として。
管理者は僕のブログのすべての権限を持っているのでどんなことでもし放題でした。
購読者だと見るだけで、何もできないんですけどね。
そして削除しても増え続けるユーザー登録者。
管理者で登録されたり、購読者で登録されたり。
こりゃもうだめかと思ってました。
今回の被害はどの程度あったのか?
エックスサーバーを利用しているのですが、恐らくですがエックスサーバー側が
プラグインを停止したものと思われます。
気が付いた時には【Profilepress】はプラグインから消えて停止していました。
ありがとうエックスサーバー・・・。
またマルウェアが埋め込まれたとか、改ざんが行われたとか
被害はなかったようです。
早めに気が付いたのが不幸中の幸いでした。
あぶねー、耐えたー!
こういう時の為にやるべきこと
それはバックアップです。
もしブログのどこかに改ざんが行われていたりすると
最悪そのブログを諦めないといけないというケースも無きにしも非ずです。
何か新しいことをする時は自衛の意味でバックアップは取るようにしましょう。
いい教訓になりました。
現在は不明なユーザー登録はなくなりました
プラグインが消えてから登録はなくなったようです。
よかったー!
念のため、パスワードの変更やらをしました。
あとはログイン情報などがわかる【Wrodfence】を入れたり
少しだけセキュリティ対策しました。
一安心ですかね。
もしハッキングにあってしまっても焦らないことが重要
ハッキングにあったら、すぐにでもいろいろと対処しないとダメだ!!と
焦りがちになります。
焦ることが一番判断を鈍らせます。
とりあえず冷静になってみましょう。
そう冷静にです。
大切なブログだからこそきっちり守りましょう。
最後に
今回はプラグインの脆弱性が原因でこんなことになってしまいました。
使っていないプラグインは基本削除したほうがいいですね。
サイトヘルスを参考にしましょう。
バックアップは大切なので取るようにしましょうね。
こちらもバックアップのプラグインを使えば楽ですよ。
バックアップのプラグインもたくさんありますので
自分に合ったものを選びましょうね。
それでは今日はここまでです。
ブログをやろうかと思っている人の手助けになれましたかね?
ほななー♪
※追記 後日談があります。むしろこっちがメイン。実はファイルの改ざんされてました。
→【Profilepress】ブログのファイルが改ざんされていた件について