サイトがハッキングされた話

4月7日に不思議なことが起こったのだ。アナリティクスのアクセス数がほぼ0になるという問題が発生した。

「わわわ、何事だ!!!」

最初はトラッキングの問題かと思ったがそうでもない、ワードプレスのプラグインの問題かと思ったが全部削除してインストールしなおしても変化が無い。いったい何が問題なんだろうと模索しているうちに時間だけだっていく。
ブログの管理者としてブログをチェックしているだけだと何も気づかなかったがたまたま携帯で表示をチェックしたときに気づいたのだ。ページにアクセスすると別のサイトに飛ばされる!

「事件かもしれない!やばい僕のサイトだけじゃなくてあらゆる人に被害が・・・」

被害と言っても命がとられるわけでもなく広告が表示されるようになるとかなのかな?と思うけど緊急事態だった。

「うわー。もうどうすればいいんだよー、対処法を見ても対処法になっていないサイトがたくさんあって意味がわからないよ 笑」

と模索すること5時間。やっと意味がわかってきてFTPの構造に慣れてきて対処できるようになってきた。サーバー会社にも連絡すると

「サーバーに被害が及ぶ可能性があると公開とアクセス制限をするかもしれない」

というからもう頭がクラクラして目が回りそうだった。

さらにグーグルからハッキングされているサイト指定される可能性もありいろいろめんどくさいことになるかもしれないという話も合って、寝たかったのに睡眠削って朝まで原因を調べていた。そして分かったのがどうやらサイトのあらゆるところに外部リンクに飛ぶように細工をされていたことに気づいた。それはプラグインとワードプレスのテーマも含んだものだった。

すべて必要に無いテーマとプラグインを削除し必要なものはサイドインストールしパスワードの変更とさらのログインを複雑にしてとりあえず落ち着いたのだ。
現在ウェブセキュリティ最強と言われるSucuriに依頼してマルウェアがないか最後のチェックをしてもらっているところである。もしかしたらまた全部入れら直すことになると一時的がおかしくなるかもしれないけどそのときはそのときだ。→無事チェック終了。

それと月々のブログ記事がわかるアーカイブが機能していないことがわかった。これもプラグインかと思ったが違うようだ。ネットを調べてもパーマリンクの設定が、と言われてもどう直せばいいのかわからなくてとりあえず別の視点から問題がないか見てみた。まず別の新しいテーマをインストールしてみてファイルに問題ないかを確かめたらズバリ当たってしまった、アーカイブが無事動くことがわかった。メインで使っていたテーマのスクリプトがおかしくなっているようなのでメインのテーマも全部入れなおしてとりあえず修正。そのあとアドセンスのスクリプトがおかしくなっているのかと思ってとりあえず新しくインストールしたテーマにもともとのアドセンスのスクリプトを貼り付けると問題なく動いたのでワードプレスのテーマがおかしくなっていたのだ。ほんとやっかいだった 笑
そして業者さんにチェックしてもらったけどチェックして終わったはずなのにログイン画面が真っ白という事態になりログインできなくなっていた。iThemes Securityのプラグインが壊れていたのかこれが悪さをしていてインストールし直したら問題なくログインできた。ほんとうめちゃくさにされたって感じだった。

訪問したユーザーは下記のようなページに飛んだはずだ。これで許可を押してしまった人は対処の仕方がある2つのタイプの記事を載せておく。記事1 記事2

ハッキングはツールを使ってやったと思うぐらいたくさんのファイルの変更があったのでサイトのパスワードを変更して乗っ取ろうとするところまでできなかったのかな?と思える。
そもそも僕のサイトにログインするのはログイン回数制限を設定があるのでハッキングしようとパスワードを手当たり次第に入力しても意味が無い。さらに二つ目のログイン回数制限がありツールにバックドアがあってログイン回数制限を突破できてもサーバーではじかれるようになっている。そして二段階認証もあるの、たぶんどんなツールでも難しいはずなのでおそらくインストールしているプラグインかアップロードする画像ファイルなどに問題があるのかな?と予想する。どれが犯人なのかはバックドアがどこなのかを知ることになるので重要だと思うが全くわからない。
ただ脆弱性があると言われるプラグインをインストールしていたのでそれを削除して、さらに基本的に海外からのアクセスはできないようにしたのでたぶん大丈夫だろうと思う。役に立ったのがWordPressでウイルスに感染してしまったときの対処法を公開しているブログだ。感謝 笑

ただ被害がサーバー側に広がった場合は当分サイトを公開できないと思うので素人なりにでもなんとかしようと頑張った 笑

基本的にスクリプトを変更させらる場合はどこかにバックドアがあるようなので全部インストールしなおすことが手っ取り早く回復するみたいだ。
アップデートは定期的にしていたが脆弱性があるプラグインと画像があるとスキャンと他の人の脆弱性を公開している情報はチェックしないといけないと思った。

それにしてこんな趣味と勉強がてらにやっているサイトに攻撃するとは何がしたいんだろう。僕のサイトは前から海外からの攻撃を受けていたけどまさかハッキングまでとは思わなかった。Wordpressは脆弱性があるので注意してやらないと本当の素人はあっという間にハッキングされてしまうんだと思う。いっつもそんなこと考えていたえら疲れるしブログをやめてユーチューブに流れる気持ちもわかる気がした。ブログよりユーチューブのほうがハッキングされずらいと思うし、気にすることもあまりないと思う。勉強とした場合はブログのほうがハッキングに向き合うから社会で役立つ力が付きそうで奥が深くて面白いんだけどね。それにしても

「ふざけんなよー」

って思う。学校の宿題もあるのにハッキングに悩まされるのは時間のロスだよ 笑
攻撃する人はネット多すぎるから怖いしやめてほしい。中国からも前は攻撃が来ていたし世の中荒れすぎだよ。楽しんでブログ描いているんだから人の楽しみ奪うなよー。思った以上にブログが趣味になっていて僕の人生と心に深く根付いたものになっていたみたいだ。ブログって自分を見つめるツールにもなるし稼げなくても勉強にもなるし楽しいんだよね。

結局今回に出費した学は6万円を超えてしまった。セキュリティの向上でアプリをアップグレード、業者に駆除依頼と日本とアメリカの業者それぞれに電話したので電話代がかかった。すごく勉強になったしSucuriがすごいというのも知れたしMalwareって本当にかかるんだなぁと思った。サーバー会社の対応が遅くて疲くて疲れた。

ウェブ製作は市場が狭まっていると聞くがセキュリティ市場は広がっているのかもしれない。

そうこうしているとまた別のサイトがハッキングされた。これはおかしいと思って調べているとどうやらワードプレスのテーマOnetoneに脆弱性があるらしく2020年4月にいくつかのウェブサイトでも脆弱性があることを指摘していた。そのあとでの攻撃だったのだ。つまり脆弱性が公開されてそれを知った人がOnetoneのテーマを使っている人を狙ってきたということだろう。迷惑な話だ。
脆弱性を公開してくれるのは嬉しいが公開されると狙われやすくなる。Onetoneのテーマをダウンロードするウェブサイトがものすごく重くなっているのはウェブサイトを改ざんされたということだろう。

Onetoneのテーマで使っていた僕の別のサイトは勉強で使っていたものなので脆弱性についてあまり気にしていなかったのも盲点だった。必要ないサイトは削除し必要なものは最新のものに更新。

念のために自分のパソコンのスキャンとワードプレスのパスワード変更とプラグインを再度更新しなおした。気づかなかったのがPHPのバージョン。いつも自動で更新していたのでPHPも更新されているものだと思ったが違うようだ。PHPのバージョンが古いという指摘をwordpressが言っていたのでサーバー側で最新のものに更新した。

そして僕のウェブサイトの被害はグーグルには通知でペナルティ判定を受けていないにもかかわらず検索順位が極端に下がったということだ。おそらくグーグルは検索順位が一定のところまで下がるとペナルティになるのかな?と思っているがそのペナルティ判定になる前にサイトを修復できたものの検索順位はものすごく下がっていた。それが考察記事のミッドサマーの検索順位だ。1位だったキーワードも圏外に・・・笑

検索順位が下がることについて記事を書いているブログがあったので参考にした。

僕の場合はインデックスされているものの一部のキーワードでの順位が圏外にいってしまった。回復までに2週間はかかるらしいけど、ペナルティをもらっているわけではないのでおそらくリライトを繰り返せばこの状態から回復するのではないかと思う。
実験でリライトをしばらく繰り返してみようと思う。
検索順位が下がってもここからどれだけの期間で回復するか調べていくのも面白いので模索していきたい。

しかしまだウェブサイトに攻撃は続いているのがログを見ると分かった。
どうやらxmlrpc.phpというログイン画面に行かなくてもファイルを操作できるバックドアからパスワードを変更した後も中国、シンガポールからブルートフォースアタックを受けていた。
そこですぐにサーバー側でxmlrpc.phpにアクセスできないようにできたのでとりあえず攻撃はなくなった。ふー。

ほんと中国は攻撃するのをやめてほしい。たしかに僕のブログは中国批判の記事はあるけど攻撃するのは反社会的だ。ますます中国が嫌いになっていく。
もちろん日本からの不正ログインをしようとアクセスした形跡もある。
たぶん不正ログインは僕がアップデートをやめない限り99%出来ないはずだから無駄な努力になるだろうけど。1%はプラグインにバグが見つかるテーマにバグが生まれるとした場合はハッキングされる可能性はあるけどほぼ大丈夫だと思う。
バックアップとっているからハッキングされてもデータが消えるわけじゃないし原因を突き止めてバックアップを使えば復旧できるのでとりあえずは大丈夫かな?と思う。

関連コンテンツ



スポンサーリンク
レスポンシブ 広告
レスポンシブ 広告

シェアする

  • このエントリーをはてなブックマークに追加

フォローする