ボクのブログサイトがサイバー攻撃されました!そして無事復旧。さすがエックスサーバー

WordPress/ワードプレス

アイキャッチサイバー攻撃
 
今回はめったにあう事のない貴重な体験をしました。ある意味ネタ的には最高です。
で、どんな事があったかというと、
 
ボクのブログサイトがサイバー攻撃に会いました!
 
いわゆる「外部からの悪意ある攻撃」とか「ハッキング」とかいうヤツですね。
話には聞いていましたが、どこか人ごとというか、実際にそんな目に会うまでは実感ないですよね。
でも何かあっても、なんとかなるという自信というか、裏付けというかがありまして、事実結果的に完全復旧しました。
 
その裏付けとか自信とかは何かというと、サーバーをエックスサーバーを使っていたからですよ。
ほんまにエックスサーバーにしておいて良かった!
「エックスサーバーだって万全じゃないよ。」なんていうワケ知りな人もいるだろうけど、ボクが助かったんだから仕方がない。
ほんまに良かったです。
 

どんなサイバー攻撃にあったか

最近毎日ブログ記事を書くことが習慣化してきてまして、その日(9月25日)も記事をアップしました。
しかし何かがおかしい。
 
外部リンク、内部リンク問わず、リンクをクリックすると、なんだかワケの分からないサイトへジャンプしちゃう。
何度やっても、どのリンクをクリックしても結果は同じ。
 
↓リンクをクリックするとこんな見たことないサイトへジャンプするんですよ。
 
oxxtm
なぜか、友人が経営している印刷会社のウェブサイト「伝票印刷王」の広告が表示されるところが泣かせます。
さてはサイバー攻撃の主は「伝票印刷王」か?!
ま、そんなことは無いです。過去の閲覧履歴を追っかけてるんだと思います。
 
そんなこんなから「とうとうヤラれちゃったな!」と直感しました。
実はちょっとだけココロ当たりがありまして、WordPressワードプレスのログインパスワードを、あっさり目にしてたんです。
もっと複雑なパスワードにせなあかんなと思っていた矢先でした。すんません。ちょっとプロ失格です(涙)
 
でも先にも書きましたが復旧できるだろうという見込みがあるので、良い経験ができそうというか、ブログのネタに持ってこいという思いがよぎります。呑気ですね(笑)
 

ボクなりに考えた対処方法

ボクがブログサイトを置いているサーバーは「エックスサーバー」です。
レンタルサーバーはエックスサーバーがおすすめ。今なら独自ドメインが驚きの永遠無料。
 
そしてエックスサーバーには、自動バックアップ機能が常に稼働していまして、ボク自身が何かを設定したりしなくても、データを勝手にバックアップしてくれています。
ざっくり言うと、記事以外の画像とかのデータは1週間、記事などのテキストデータは2週間さかのぼってバックアップしてくれています。
バックアップ | レンタルサーバー 高速・高機能・高安定性の【エックスサーバー】
 
なので、サイバー攻撃されたと推測する日以前のデータに戻せば復旧するんじゃないかと思ったんです。
結果から言うと、別の方法で復旧させることができたんですけどね。でも最後の手段としてはそんな方法も取れるんですよ。スゴイですよね。
 

ボクからエックスサーバーへの連絡内容

以下ボクがエックスサーバーに連絡した内容を転載します。

送信日時:9月25日(金)20時26分
【内容】
下記のようなトラブルが発生しています。
【使用環境】
Windows8.1
WordPress4.3.1
【事象】
内部リンク先に行くと、全く心当たりの無いサイトにジャンプする。
内部リンクがすべてそうなるのではなく、なったりならなかったりする。
遷移する先 http://www.oxxtm.com/
【変化に気付いた日時】
本日9月25日18時ごろ
気付いたのがこの日時であるだけで、昨夜からかもしれない。
9月24日20時ごろの時点では気が付かなかった。
【環境ごと】
Firefox、IE、Androidそれぞれ同じ事象が起こる。
【推測】
外部から悪意ある攻撃を受けたのではないか。
サーバーバックアップ復元で回復しないだろうか。
以上、お力添えをお願いします。

 

エックスサーバーからの回答その1

回答日時:9月26日(土)10時43分
有限会社紫電改
金川 豊 様
平素は当サービスをご利用いただき、誠にありがとうございます。
Xserver カスタマーサポート担当 堀江と申します。
お問い合わせくださいまして、誠にありがとうございます。
お伺いいたしました件については、
当サポートにて外部からの攻撃などによる不正な改ざん行為が行われていないか
調査をいたしました上で、改めてその結果をご連絡いたします。
誠に恐れ入りますが、
今しばらくお待ちくださいますようよろしくお願いいたします。
なお、外部による不正な改ざん行為でございました場合、
当サポートでは以下のご案内をいたしております。
・ご利用端末におけるOS、ソフトウェア(Adobe Readerなど)の最新版へのアップデート
・WordPress本体やプラグイン、テーマに関する最新版へのアップデート
・FTPアカウントのパスワード情報の変更
しかしながら、具体的な対策方法については、
調査を行いました後に改めてご案内いたしたく存じますので、
今しばらくお待ちくださいますようよろしくお願いいたします。
また、Webサイトの復旧には当サービスにて実施しております
自動バックアップデータの提供も一つの方法ではございます。
しかしながら、当該のバックアップデータで復旧を行えましても、
また、同様の事象が生じる可能性が残存いたしますので、
当サポートではお勧めいたしかねますことをご了承ください。
以上でございますが、その他ご不明な点などございましたら、遠慮なくお問い合わせください。
今後とも、エックスサーバーをよろしくお願いいたします。

 
おおよそ14時間後の回答です。ただ夜中を挟んでいるので、そりゃそうだろうとも思います。ちゃんと人が前に出てくるところがウレシイですね。
 

エックスサーバーからの回答その2

回答日時:9月27日(日)12時14分
有限会社紫電改
金川 豊 様
平素は当サービスをご利用いただき誠にありがとうございます。
Xserver カスタマーサポートでございます。
お待たせいたしました。
まず、以下のファイルに置いて不審な改ざんが
見受けられていたことについては確かでございました。
▼不審なJavascript記述が発見されたファイル
/shidenkai.jp/xxxxxx/xxxxxx/xxxxxx/wp-blog-header.php
しかし、当サービスにて可能な範囲で確認いたしましたが
不正な改ざんの経路までは特定できませんでした。
現状、保持されている範囲でとはなりますが
FTPサーバーやWEBサーバーへのログには不審な記録はなく
サーバー上に(当サービスが定義する)不正なファイル
が存在しているということもございませんでした。
そのため、ひとまずはWordPressの公式サイト(http://ja.wordpress.org)から
元のデータを入手していただき、「wp-blog-header.php」を上書きして
様子を見ていただくのがよろしいのではないかと存じます。
また、先のメールでご案内したような、一般的な不正アクセス対策については
常に意識していただきつつ、WEBサイトを運用していただければと存じます。
あまり明快な回答ができず恐縮ではございますが、何卒よろしくお願い申し上げます。
ご不明な点がございましたら、お気軽にお問い合わせください。

 
攻撃された事実を確認して、そして改ざんされたデータを特定するってスゴイです。
そして対処方法を示してくれるのがありがたいですよ。他じゃなかなかこうはいかないと思います。
 

対処方法とその結果

改ざんされたであろうデータを確認したら、しっかり改ざんされてました(笑)
そして、かなり骨格部分のデータなので、自分で見つけるのはまず不可能でした。
改ざんされたデータを、もとのデータで上書きすると、完全に元に戻りました!よかった~ウレシイです!
 
あ、これを機会にパスワードをより複雑なものに変更しました。そして近日中により強固な対策を施す予定です。
やっぱあるんやサイバー攻撃!
 
というわけで、サイバー攻撃を受けて良い経験ができましたということと、エックスサーバーはやっぱりエエよ!という記事をお届けしました。
それにしてもスゴイなエックスサーバー。
 

コメント