海外から受けたハッキング被害!!原因と解決方法、セキュリティー対策の見直し

海外から受けたハッキング被害!!原因と解決方法、セキュリティー対策の見直し

数あるメディアサイトからトムニティ.comを閲覧いただき誠にありがとうございます。ライターの トム次郎です、よろしくお願いします。

サイトがハッキング被害にあいまして…お騒がせいたしました。

サーバーの方から通達がきてサイトへのアクセスを一時的に止める

ここに詳細をつづりらせていただきます。

 

ハッキング被害の症状

サーバーはxserverでサイトはワードプレスです。

 

目立った症状

サイトが極端に重くなる

サイトへアクセスすると自動的に他のウェブページに転送される(海外のサイトへ)位のもので、大事には至りませんでしたが、サーバーにまで侵入されていたので、他のドメインも同様の被害でした。

 

原因

恐らくですが今回は放置していたサイトのプラグインから侵入したのではないかと思います。

最新のものにしておかなければ脆弱性を第三者に悪用される可能性があるとのことです。

PCからの侵入の可能性もありWindows UpdateやAdobe Reader、Flash Playerからの可能性もあります。

 

解決方法

以下サーバー側からの通達

サーバーアカウント上に設置されたファイルを全て削除してください。
お手数ですが、「独自ドメイン」「初期ドメイン」、および

「その他のフォルダ」に設置されたファイルの削除をお願いいたします。

これ見た時には、サイトの復元は無理かなーと印象を受けましたが、結果として復元には成功しましたが、初めてだったのですごく不安でした。

しっかりバックアップをとり、サーバーパネルからドメイン設定を選択し全て削除します。

全て削除できればその旨をサーバーに連絡し、凍結解除を申請します。

凍結解除申請をしたのが21時頃でしたが、10分程でサーバーの担当の方から連絡があり凍結解除しましたと連絡がありました。

対応の早さに少し驚いたのですが、こちらが担当の方からの返信内容

不正アクセスが確認された時点のデータを再度アップロードされますと
また同じ問題が発生する可能性が【極めて高い】ものでございます。

改めて【クリーンなデータ】を用いて
WEBサイトの再構築を行ってくださいますようお願いいたします。

※ 再アップロードの際はWEBサイト作成時などの、改ざんの疑いのない
  クリーンなデータを用いていただくか、各ファイルを1つ1つ
  地道に不審な部分がないかをご確認いただいた上で
  アップロードを行ってくださいますようお願いいたします。

万一、また同じ問題が再発した場合などは
より長期のWebアクセスの制限などを実施することとなりますので
十分ご注意くださいますようお願い申し上げます。

 

不審なファイルは画像データに潜んでいる場合もあるとの情報もあったので、全ファイルチェックして、アップロードの流れでなんとか復元。

 

セキュリティーの見直し、対策

WP、プラグインは常に最新のものに更新しておく。

使っていないプラグインは削除しておく。

PCのWindows UpdateやAdobe Reader、Flash Playerこれらも最新を保つ。

 

WPセキュリティーソフトを入れる

ログイン時に日本語を入れなければならないので、bot、海外からのハッキング対策になります

SiteGuard WP Plugin

 

スパムコメントのブロック機能

Firewallを導入することも可能

All In One WP Security & Firewall

「.htaccess」や「wp-config.php」などのバックアップ

「admin」ユーザーなどのユーザー名を変更

特定のIPアドレスをアクセス制限

 

まとめ

ハッキングとかもうやめてぇ!!