ある日突然ブログにアクセスできなくなりました。
画面には403エラー。
調べてみると、
そこにサイトはあるけどアクセスできないようにしてる。
ということらしい。
程なくして契約しているエックスサーバーからメールが届きました。
ざっくり口語調でまとめると、
海外から不審なアクセスがあって、不正アクセスを受けてるっぽいからアクセス制限してるよ。不正なファイルも見つかったよ。サーバーのデータ全部消したら教えてね。そしたらアクセス制限解除するよ!
不安が押し寄せます。
書いた記事は?
写真は?
もう全部戻ってこないってこと?
家族の思い出、イタリア旅行のこと、キャッシュレス記事などなど、寝る間を惜しんで書いてきた記事が全部消えてしまうなんてつらすぎます。
記事数、文章量的にまた同じ記事を書き起こすなんて無理。
絶望の淵に立たされました。
が、しかし。
結論から言えば元通りに復元・復旧することができました。
自分では絶対できませんでした。
自力ゼロ、他力100。
餅は餅屋。
持つべきものはプロのコネクションだなと。
エックスサーバー・WordPressを利用してブログをしている人が不正アクセスの被害に遭ってしまった時に、どうしたらいいのかをまとめておきます。
あくまでも“僕のケース”にはなりますが。
不正アクセス・アクセス制限からのブログ復活の参考になれば幸いです。
もくじ
なぜ不正アクセスの被害を受けてしまったのか?
突然の403エラー画面
その瞬間は突然やってきました。
ついさっきまでアクセスできていたのに、いきなり403エラー画面。
僕のブログに僕がアクセスしているのになぜか“アクセス許可がない”という表示。
これはポジティブな状況ではないなと思っていたところに、エックスサーバーからアクセス制限実施を知らせるメールが届きました。
そこにはなんと『海外からの不正アクセス』の文字が!?
エックスサーバーからのメール抜粋
セキュリティ調査結果
お客様の上記サーバーアカウントにおいて不正なファイル(ウイルス、マルウェアなど)が検出されるとともに、日本国外からの不審なFTPアクセスを確認いたしました。
検出された不正なファイルやアクセス先のファイルは不正に設置または改ざんされている可能性が高くございます。
10/09頃、国外(ウクライナ)よりアクセスがございました。
不正アクセスの根本原因
- お客様が運用中のプログラムにおいてセキュリティ上問題のある致命的なバグ(脆弱性)が存在し、第三者に脆弱性を利用された。
- お客様のサーバーアカウントに関するFTP情報が流出し、第三者に不正にFTP接続をされた。※FTPソフトをご利用のPCがウイルスに感染しFTP情報が流出した場合や、FTPパスワードが第三者に容易に推測される単純な文字列である場合にお客様のFTPアカウントが悪用されてしまう可能性がございます。
お客様のサーバーアカウントにおいては日本国外からの不審なFTPアクセスがあり、上記の(2)に記載のFTPによる不正アクセスの被害に遭われたものと考えられます。
Webアクセス制限解除方法
- パソコンのセキュリティチェック
- 必要に応じてFTPパスワードの変更
- サーバーアカウント上のファイル全削除
推奨される設定について
- FTP制限設定機能にて「お客様のグローバルIPからのFTP接続のみ許可する」に設定
海外からの不正アクセスを許してしまった?
国外IPアクセス制限設定手順
- エックスサーバー・サーバーパネル
- WordPressセキュリティ設定
- 国外IPアクセス制限設定
- OFFになっていた
デフォルトではここの設定は”ON”になっているなずなのですが、イタリア旅行中に記事を書くにあたってこの設定を”OFF”にしてしまっていたんです。
そして記事更新後も戻さぬまま。。。
もしかしたらその隙を突かれてしまったのかもしれません。。。
ブログの先生に相談してみた
J先生とZ先生からのアドバイス
- 不正ファイルを自分で取り除いてみる
- 不正ファイルを取り除けるプロに相談してみる
そうなんです。
不正ファイルを仕込まれたデータをバックアップしたところで、またそのデータをサーバーに戻してしまったら同じことを繰り返すだけ。
しかも同じことを繰り返した場合はサーバーからペナルティを科される可能性もあるため、それだけは避けなければなりません。
そのためには不正ファイルを取り除き、データを綺麗に掃除してからサーバーに戻す必要があります。
その作業をブログのプロの先生に教えてもらいながらやりたかったのですが、アクセス制限を受けた日はなんとJ先生とZ先生が揃って海外出張に旅立つ日だったんです。
自分でやってみようかとも思いましたが、下手こいてデータをぶっ壊してもイヤなので、Z先生が教えてくれたプロに任せることにしました。
@「「
ココナラに刺さりすぎる出品が!
スキルマーケット・coconala
個人のスキルを売買するサイト『coconala』に今の僕にマッチしすぎる出品がありました。
千葉県白井市でホームページ管理会社をされている飯田さんのサービス内容が完全にマッチしていたため依頼してみることにしました。
丸4日でブログ復活
タイムスケジュール的には10月10日から復旧作業がスタートして、13日にはブログ稼働。
丸4日でブログ復活。
どういう作業をやってもらえるのか、どういうタイムスケジュールで進めてもらえるのかなどを聞いた上で進めていきました。
進捗状況も逐一報告してもらえたので安心して任せることができました。
作業2日目には403エラー画面から“システムメンテナンス中”の画面に。
問題が起こってる感満載の403エラー画面に比べたら、メンテナンス中画面の安心感たるや。
そして作業4日目には以前と同じharulog.jpが復元されていました。
依頼した作業
- ブログデータのバックアップ
- サーバーのデータ削除
- サーバーのアクセス制限解除
- ブログデータ中の危険なデータ削除
- データの安全確認
- サーバーに再アップロード
- ブログの安全稼働確認
- 完了
全部おんぶに抱っこですね^^;
僕はデータをいじるスキルを持ち合わせていないので、自分で不正ファイルを見つけて削除するのは1億%無理だったと思います。
仮にチャレンジしたとしても不正ファイルを見つけられなかっただろうし、削除しきれなかっただろうし、不正ファイルをサーバーに戻しちゃってたかもしれないし、自らブログを復元できない最悪の状態にしてしまっていたでしょう。
依頼したタイミングが台風19号接近時で大変な時にもかかわらず突貫作業で進めてくださったのも本当にありがたかったですm(_ _)m
復旧・復元できるなら早い方がいい!
アクセス数激減
アクセス制限がかかった9日午前以降、ガクッとアクセス数が減りました。
10日、11日はメンテナンス中だったためほぼゼロ。
再開した12日以降徐々にアクセス数も戻ってきてはいますが、アクセス制限を受ける前と比べると半分くらいという状況です。
調べてみたところ検索上位にいた記事の多くが検索順位を下げたり、圏外まで飛ばされてしまっていました。
新規記事のインデックス速度もちょっと遅くなったかなぁという印象。
それ自体は残念なことではありますが、4日で戻せたからこのくらいの減少で済んだとも言えるわけです。
復活時期がもっと遅くなってしまっていたら、さらにダメージを受けていたかもしれません。
ブログ・サイト復活後にやるべきこと
FTP接続許可IPアドレス追加
- エックスサーバーサーバーパネル
- FTP制限設定
- FTP接続許可IPアドレス追加
登録したグローバルIPアドレスでのみアクセスできるようにする設定です。
家のネット回線、Wi-Fi、スマホ、テザリングそれぞれにIPアドレスがあります。
それらをFTP接続許可IPアドレスとして登録しておけば、未登録IPアドレスからのアクセスをシャットアウトできます。
一度不正アクセス・アクセス制限を受けた人は同じ過ちを繰り返さないためにもきちんと設定しておきましょう!
セキュリティ対策におすすめのプラグイン
- Login rebuilder
- All-in-One WP Migration
不幸中の幸いだったことまとめ
- 早々にプロに任せたこと
- 任せた相手がいい仕事人だったこと
- 早期復活によりSEOダメージを抑えられたこと
- エックスサーバーのアクセス制限が迅速だったこと
- おかげでデータ損傷が最小限で済んだこと
結局のところブログ復活にあたり僕がやったことはありません^^;
自力での復元を早々に諦めてプロに任せてよかったです。
自分でやろうとしてたら今もまだ復活できてなかったと思います。
不正アクセスを受けた後のエックスサーバー側のアクセス制限対応がスピーディーだったおかげで、ブログデータの損傷がほとんどなかったことも不幸中の幸いでした。
“不正アクセスされたら即アウト”というわけではなさそうです。
諦めず対応してみてくださいね。
記事中で紹介されました千葉県の仕事人です。恥ずかしいくらのお褒めのお言葉に恐縮しています。調子に乗って講釈など。システム管理の基本はデータのバックアップ。ワードプレスについては最新版を使うこと。テーマ、プラグインの選定は慎重の行うこと。この2つだけで今回のハルさんのような目に遭う人はなくせませす。
[…] ワードプレスブログ×エックスサーバー|不正アクセス対策|復元までの4日間 ある日突然ブログにアクセスできなくなりました。 画面には403エラー。 調べてみると、 そこにサイトはあ […]