【WordPress】ブログが乗っ取られて自力で復旧した話【XServer】

Mac

私のブログが乗っ取られ、まったく関係のない通販サイトにリダイレクトされるようになってしまいました。

原因は不正アクセスのようで、2段階認証をしていなかったからみたいです。

この手の対処法を調べまくったのですが、根本的な解決方法が見つからず自力で復旧しました。

症状なども環境によって変わるとは思いますが、何かの参考になれば幸いです。

スポンサーリンク

怪しい通販サイトにリダイレクト

ある日、ブログのアクセスが減っているなと思い自分のサイトを見ようとしたところ、まったく覚えのない怪しい通販サイトが開くようになっていました。

これはただことじゃないと思いWordPressの管理画面で状況を確認することに。

スポンサーリンク

WordPress管理画面に入れない

状況を確認しようとしましたが、管理画面に入れず403の画面。

いよいよ焦ってきました。

どうもできないのでXServerのバックアップから復元を試してみます。

スポンサーリンク

XServerのバックアップ復元でリダレクトはなくなった

XSevrerにログインすると7日間は過去のデータを残してくれています。

気づくのが早くて良かったです。

リダイレクトされる前の日に復元することで、とりあえず怪しい通販サイトにリダイレクトされることはなくなりました。

しかし変わらずWordPressの管理画面には入ることができず、問い合わせすることに。

スポンサーリンク

XServerに問い合わせ

お問い合わせをして1日も経たないくらいにメールが来ました。

お客様からのご連絡を受け、当サポートにてセキュリティ調査を行いましたところ、

お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、

当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。

対処法としてはドメインの初期化か不正ファイルの完全削除のどちらかを実行してください、とのこと。

ドメイン初期化は経験もなく気が遠くなりそうだったので不正ファイル削除をすることにします。

実際これも骨が折れる作業でした笑

txtファイルが添付されていてその中には膨大なファイル名。

スクロールするとものすごい量のファイル名が連なっています。

このリストをすべて削除せよ!ということです。

スポンサーリンク

FTP経由で不正ファイルを削除

XServerのファイル管理画面からひとつずつ削除し始めたのですが、レスポンスが遅い!

ものすごく時間がかかります。

しかもよく分からないのですが、削除できないファイルもありメンタル崩壊寸前。

このままでは効率が悪いのでもっと良い方法を探します。

FileZilaを使う

XServerのよくある質問のページを発見。

FileZilaを使うといいらしい。

確か昔使ったことがあったので起動してみるとXServerのファイル管理よりもレスポンスが早い!

これでガンガン削除していきます。

削除できないファイルはパーミッションの変更がカギ

削除できない不正ファイルに関してはパーミッション変更をします。

パーミッションとはそのファイルの使用権限の付与を操作するみたいなイメージです。

これで削除できなかったものもガンガンデリートしていきます。

それでも削除できないファイル

しかしここで問題が発生。

パーミッション変更でも削除できないファイルが出てきます。

しかも、挙動が不自然で削除しようとするとかなり上のフォルダ階層まで飛ばされてしまいます。

解決方法は対象の不正ファイルのひとつ上のフォルダごと削除すること。

これでほぼすべての不正ファイルを削除できました。

スポンサーリンク

不正ファイルをすべて削除で復旧

このあとAnti-Malwareというプラグインが非常に役立ちました。

不正ファイルを一括でスキャンし、リスト化してくれます。

XServerからの不正ファイル一覧を見ながら削除をしましたが、やはり人の手が行っているためどうしても抜け漏れが発生します。

仕上げにAnti-Malwareでスキャンした結果を元に不正ファイルを根絶できました。

スポンサーリンク

予防策

WordPressのバージョン更新

さまざまなプログラムから成り立っているためWordPress自体のバージョンを最新にしておきましょう。

いつ脆弱性が見つかるか分かりませんので。

プラグインのメンテナンス

便利なものがたくさんあるプラグイン。

しかしここから脆弱性や不正アクセスにつながるケースもあるようです。

プラグインもバージョンアップされたら更新することと、使っていないものはオフにするのが良さそうです。

スポンサーリンク

2段階認証をしていないのが原因?

今回の不正アクセスからの悪用→乗っ取られるという悲劇が起こっていまいました。

そもそもの原因はというと2段階認証していなかったのが考えられます。

正直今回のことが起こるまで恥ずかしながら2段階認証の存在すら知りませんでした。

やはり、セキュリティ対策は重要ということです。

Wordfenceというプラグインがおすすめ

プラグインを使うと2段階認証がかんたんにできます。

Wordfenceを使いました。

もうこれで安心です。

スポンサーリンク

しっかり対策して不正アクセスを防ごう

今回膨大な不正ファイルの削除というかなり痛い目を見ましたが、WordPressのセキュリティなどいろいろ見直したり勉強になりました。

WordPressの更新や2段階認証を怠っていた私の責任でもあります。

しっかり対策して自分のメディアを守っていきたいと改めて感じました。

スポンサーリンク

コメント