【悲報】当ブログ不正ログイン被害にあいました。。ブログのバックアップはこまめにとろうね!

雰囲気投資家のクマです!

タイトルのとおり、

当ブログ、不正ログインされておりました。。

不正ログインされた経緯と対応

いや、ほんと、焦りましたよ。。

当ブログ、ワードプレスでブログを作成しているんですが、

まず、9/6に急にログインできなくなりました。(いつものログイン画面が表示されない)

サイトの運営をやっている友人に助けてもらい、9月7日に一旦、ログインできるようになりました。

(というか、この時点で、ログインに必要なファイルが消えていたんですよね。)

ツイートにあるようになんかおかしいなぁと思いながらもとりあえず復旧。

が、翌日の9/8、サイトに入ろうとすると、、

クマ先輩

ぎゃああああああああああああああ

これは、完全におかしい。。

完全になにかやられている。。

改ざんされてるよね?これ。。

この時点で、なにが起きているのか全く分からない状態。

自分、今年に入ってブログ書き始めて、このサイトを始めてからまだ3か月の初心者ブロガーなんですが。。

試練ですか。

だとしたらハードル高くないですか。

どうしていいのか全くわからないんですが。。

と、途方にくれていると、契約しているサーバー会社からメールが来ました。

注意
このたび、「WordPress」のプラグイン「Duplicator(1.2.40以前)」にて 緊急性の高いセキュリティ上の問題(脆弱性)が確認されました。 脆弱性の内容は 「Duplicator(1.2.40以前)」によって生成された ファイル(installer.php, installer-backup.php)が存在する場合に、 外部から不正アクセスが可能となってしまうというものです。

ふむ、、

ほう、確かに以前書いていたサイトの記事をDuplicatorを使って引っ越ししたよ!

原因はそれかい!

サーバー上のファイルを確認してみると、確かにいくつか身に覚えのないファイルがちらほらと存在している。。

というか、自分がログインできない状態の時に作られたものがあるので、完全に不正ログインされている事が確定。

このタイミングで、サーバー会社からもメールもきました。

注意
これを受け、9/8(土)にお客様のアカウントに設置されていた 本脆弱性に該当するファイル(installer.php, installer-backup.php)の パーミッションを変更いたしました。 しかしながら、上記の対処を行う前の段階において 当該脆弱性が原因と思われる理由で 既に不正なファイル(バックドアスクリプト)の設置が確認されております。

と、この段階で、何も解決していないんですが、とりあえず原因がわかったことでホッとしましたね。。

なにせ、何をどうすればいいのかわからなかったので、、

とりあえずこれで、動ける!

という事で対象ファイルを速攻で削除。

ただ、この時点で、他にも結構見知らぬ不正なファイルが存在していたので、ワードプレスをアンインストールしました。

幸い、テキストのバックアップは取って合ったので、ワードプレスを再インストールして、バックアップから復旧しました。

そして画像ファイルだけ必要な分を確認しながら取り出しました。

そして、これは直接は関係ないですが、契約サーバーも別会社に移しました。

ちょうど、サーバーも移転を考えていたので、このタイミングで変更しました。

そして、不正ログインの被害から約1週間後に、ようやく当ブログ復活できましたー!

ブログのバックアップはこまめにとろう!

今回の不正ログインの原因は旧バージョンのDuplicatorという、サイトの引っ越しに使うプラグインに脆弱性があって、

そこから侵入されて、改ざんされたという事でした。

(現行のバージョンでは対応済みとの事。)

とりあえず、Duplicatorを使っているという方は最新のバージョンにしておきましょう。

とはいえ、何が原因で今回のようなことが起きるかはわからないので、

ブログのバックアップはこまめにとっておきましょう!

いや、マジで、ブログ開いて、あの画面でたら、むちゃくちゃへこみますよ。。

数日は気持ちがもやもやして最悪でしたね。。

今回、たまたま自分はバックアップをとっていたので、なんとか元通りに復元できましたが、

バックアップを取ってなかったらと思うとゾッとしますね。。

しかし、まー、前向きに考えるといい経験になりました。

名前

2度と経験したくはないけどね。

ということで、簡単に今回の不正ログインの経緯と対応をまとめてみました。

クマでした!



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です