どもー雰囲気投資家のくませんです!
さて、タイトルのとおりなんですが、
当ブログ、不正ログインされておりました。。
いやーまさか自分がそんな被害に合うなんて思ってもみませんでした。
経緯と対応をまとめましたので、被害に合わないよう参考にしてもらえると嬉しいです!
不正ログインされた経緯と対応
いや、ほんと、焦りましたよ。。
当ブログ、ワードプレスでブログを作成しているんですが、
まず、2018/9/6に急にログインできなくなりました。(いつものログイン画面が表示されない)
あれ、ブログトラブル中です。。
— クマ先輩@雰囲気投資家ブログ (@kumasenpai1) 2018年9月6日
サイトの運営をやっている友人に助けてもらい、9月7日に一旦、ログインできるようになりました。
(というか、この時点で、ログインに必要なファイルが消えていたんですよね。)
ブログがようやく復旧しましたー!
— クマ先輩@雰囲気投資家ブログ (@kumasenpai1) 2018年9月7日
正直原因が謎過ぎて、よくわからん。。
ちょっとよくわからない事が続いているので、
サーバー変えようかなぁと検討中。。
ツイートにあるようになんかおかしいなぁと思いながらもとりあえず復旧。
が、翌日の9/8、サイトに入ろうとすると、、
クマ先輩
これは、完全におかしい。。
完全になにかやられている。。
改ざんされてるよね?これ。。
この時点で、なにが起きているのか全く分からない状態。
自分、今年に入ってブログ書き始めて、このサイトを始めてからまだ3か月の初心者ブロガーなんですが。。
試練ですか。
だとしたらハードル高くないですか。
どうしていいのか全くわからないんですが。。
と、途方にくれていると、契約しているサーバー会社からメールが来ました。
ふむ、、
ほう、確かに以前書いていたサイトの記事をDuplicatorを使って引っ越ししたよ!
原因はそれかい!
サーバー上のファイルを確認してみると、確かにいくつか身に覚えのないファイルがちらほらと存在している。。
というか、自分がログインできない状態の時に作られたものがあるので、完全に不正ログインされている事が確定。
このタイミングで、サーバー会社からもメールもきました。
と、この段階で、何も解決していないんですが、とりあえず原因がわかったことでホッとしましたね。。
なにせ、何をどうすればいいのかわからなかったので、、
とりあえずこれで、動ける!
という事で対象ファイルを速攻で削除。
ただ、この時点で、他にも結構見知らぬ不正なファイルが存在していたので、ワードプレスをアンインストールしました。
幸い、テキストのバックアップは取って合ったので、ワードプレスを再インストールして、バックアップから復旧しました。
そして画像ファイルだけ必要な分を確認しながら取り出しました。
不正ログインにより閲覧不可になっていた、当ブログ復旧作業中です。
— クマ先輩@雰囲気投資家ブログ (@kumasenpai1) 2018年9月11日
サイト自体は入れるようになりましたが、画像の表示等まだ完全に復旧出来てません。
もうしばらくかかりそうです(´;ω;`)
そして、これは直接は関係ないですが、契約サーバーも別会社に移しました。
ちょうど、サーバーも移転を考えていたので、このタイミングで変更しました。
そして、不正ログインの被害から約1週間後に、ようやく当ブログ復活できましたー!
ブログのバックアップはこまめにとろう!
今回の不正ログインの原因は旧バージョンのDuplicatorという、サイトの引っ越しに使うプラグインに脆弱性があって、
そこから侵入されて、改ざんされたという事でした。
(現行のバージョンでは対応済みとの事。)
とりあえず、Duplicatorを使っているという方は最新のバージョンにしておきましょう。
とはいえ、何が原因で今回のようなことが起きるかはわからないので、
ブログのバックアップはこまめにとっておきましょう!
いや、マジで、ブログ開いて、あの画面でたら、むちゃくちゃへこみますよ。。
数日は気持ちがもやもやして最悪でしたね。。
今回、たまたま自分はバックアップをとっていたので、なんとか元通りに復元できましたが、
バックアップを取ってなかったらと思うとゾッとしますね。。
しかし、まー、前向きに考えるといい経験になりました。
名前
ということで、簡単に今回の不正ログインの経緯と対応をまとめてみました。
クマでした!
コメントを残す