こんにちは!みみこです。
やっとサイトが一段落しました!もうね、最悪の1週間でした。💧
今回、同じサーバーを使用しているもう一つのサイトが不正アクセスされ、フィッシングサイトとして悪用されてました。
※フィッシングサイトとは、金融機関などのサイトを真似した巧妙な偽サイトをクリックさせ、引き出した情報を悪用することです。悪質( ˘ •ω• ˘ )!
緊急措置としてサーバーが止められていたんですが、3日ほどで復旧。でもその後にドメインが制限されるというトラブルも起き、完全復旧するのに約1週間ほどかかりました。
赤い警告画面が表示される
3月17日、サーバー会社からのメールで気付きました。
▼不正アクセスの根本原因
————————————————————
(1)お客様が運用中のプログラム(WordPress等)において
[1]プログラム(WordPress等)の管理パスワードが流出し、第三者に不正ログインされた。
[2]セキュリティ上問題のある致命的なバグ(脆弱性)が存在し、第三者に脆弱性を利用された。
不正ログインされる、もしくは脆弱性が存在する場合、WordPressに限らず
下記のような操作をプログラム経由で実施されてしまう可能性がございます。
WordPressやFTP、メール等のアカウントのID、パスワードの奪取
・不正なアカウント、不正なファイルの設置
・既存ファイルの改ざん
・他者への攻撃の実行
・不正なコンテンツ、フィッシングサイトの公開・開設
(2)お客様のサーバーアカウントに関するFTP情報が流出し、
第三者に不正にFTP接続をされた。
→FTP操作自体によるファイル改ざんはもとより、
任意のプログラムを設置することでどんな操作でも実行できてしまいます。
————————————————————
お客様のサーバーアカウントにおいては不審なFTPアクセスが見られないことから、
消去法的なご案内となりますが、
プログラム(WordPress等)の管理パスワードが流出しプログラムを悪用されたか
お客様が運用中のプログラムの脆弱性を悪用されてしまった可能性が高いものと思われます。
自分のサイトをクリックするとこんな感じになったよ
なかなかのインパクト。震えますね。
サーバー会社さんからの対応策
- PCのセキュリティ・ウイルスチェック駆除
- 検出されている不正ファイルの削除orドメイン初期化【どちらか一方のみ】
- FTPソフトによるデータアップロード
- 脆弱性の調査【不正アクセスの原因を明確に】
- WordPress等の管理パスワードの変更
①から順に対応すればスムーズに解決ですが、私がガチャガチャ触ってたせいで、余計ややこしくさせてました。
問い合わせたりググったりして、バックアップのデータを元になんとか復旧。
これらを全て対応した後、赤い警告画面の詳細ボタンから、Google様へ問い合わせメールを送りました。「セキュリティ改善したからもう大丈夫だよ」と。
そしてやっと解決したと思ったら、
次はお名前ドットコムさんからドメイン利用制限がかかり(ドメインがロックされてる状態)、またサイトが開けなくなりました。
(꒪ཀ꒪)グハァ
ドメイン利用制限される
ドメイン利用制限された原因は、悪用サイトとして海外のブロックリストに掲載されていたようです。
海外サイトに問い合わせして、『もう対策したからブロックリストから削除してね。』とお願いしたら、数日で全てが削除され解決しました。
現在は緑丸のところが『0』ですが、当時は赤色で『9』になってました。9つのサイトでブロックリスト掲載されていたって事ですね。
不正アクセス被害を受けたのはこのデイトレブログではないんですが、同じサーバーを使ってるのでこっちにも少し影響はありました。サイトが404エラーになったりね。
アクセスなんてだだ下がりですよ。まあいいけど!
今回、弟にはかなり助けられました(っ_ _)っペコリンチョ
というかほとんど対処してくれた。姉ちゃんがガチャガチャ触って、ややこしくさせてごめんね。ほんとにありがとう。
やっぱり管理パスワードなどは定期的に変えないと危ないですね。ちなみに開設時から一度も変えてませんでした。
ナンデヤネンッ!!( `д´⊂彡☆))Д´)・∵.
とりあえず一安心です。またサイトに不具合がおきた時は、焦らず・早急に・ガチャガチャ触らないように対応したいですね。
エラー時に訪問された方には、ご不便おかけし申し訳ございませんでした。
それではまた!
コメント