減力塾の公式ホームページが乗っ取られて、WordPressのアカウントも改ざんされログインが出来ない状況でした。
バックアップも取っていない状態だったので、内容も全て消えてしまい、また1から作りなおしております。
悲劇は突然やってくる
しばらく放置気味のホームページだった事もあり、最近やたらスパムメールが独自ドメイン宛に届くなぁとは思っていましたが、ある日ふと自分のサイトにアクセスすると・・・
このサイトにアクセスできません
まぁ、この時点ではまだなんとかなると思い込んでおり「時間ある時にでも調べてちゃちゃっと直すか」くらいでした。
そして、そこから少し経った日に、ワードプレスにログインしてみると「あれ?出来ない!」
パスワード間違えたかと思い、何度試してもログインが出来なくなっており次第に焦ってくる。
そこでググって調べてみると、以下の対処方法が出てきました。
- ログイン情報(ID、パスワード)の変更
- アクセス制限(IPアドレス制限)
しかし、ワードプレスのログイン情報の変更はそもそもログイン出来なきゃ変更できないやんけ!とにっちもさっちもどうにもブルドック状態でしたが、とりあえずサーバーサイドでアクセス制限は行いました。
ハッキング被害の経緯
被害の経緯としては、原因は一つに絞れないのですが、直前にした行為として、あまり有名ではないSEO関係のプラグインをインストールした事と、テーマのCSSをいじった事くらいです。
それからというもの、スパムメールが徐々に増えてきて1日にそれこそ何百件と届くようになったりと前兆はありました。
対策方法は
慌ててサーバーサイドでアクセス制限など対策をしたのですが、時すでに遅しでワードプレス側は復旧も出来ず、バックアップも取っていなかったので、今までの記事などは全て消えてしまいました。
このような事態に備える為の対策として、
あと基本中の基本であるかと思いますが、テーマのCSSをいじるときは必ず子テーマをいじる方がいいです。
私は親テーマをいじってしまい、いつの間にかレイアウトが崩れてしまい、ハッキングの侵入経路が出来てしまった可能性もあります。
後は、レンタルサーバーのセキュリティ対策の性能に頼るしかないと思います。
これを機にエックスサーバーと契約をしました。
自動バックアップ機能もあり、毎日バックアップをしてくれます。
また手動でバックアップする事も出来るし、復元も管理画面から簡単にできるのでひとまず安心しています。
対策をしなければ私のように5年以上かけて作ったサイトが全てパーになり、努力が水の泡になりかねないです。
乗っ取った犯人は・・・
調べていくと、どうやら「ジェニファー」とやらに乗っ取られていたようですが、ジェニファーから想像できるのは金髪ブロンドの白人女性で、恐らくチアリーダーである事が容易に想像できます。
そして彼氏は、アメフト部で校門の前でアメリカンマッスルカーのボンネットに腰を掛け、ジェニファーに話しかけた僕を罵倒するのでしょう。
そして僕は近所の老人に「KARATE」を習い始めるのです。
なぜかいつも妄想が映画「ベスト・キッド」に行きついてしまう病を患っております。
そういえば、ベスト・キッドの30年後の世界を描いたドラマ「コブラ会」をNETFLIXで全て鑑賞しましたが、予定の無い昼下がりや深夜にチートスを食べながら見るには丁度よかったです。
サブスクは、NETFLIXやらU-NEXTやらHulu全て契約しておりましたが、それぞれ一長一短ありますが、作品は8割方かぶっており、結局はAmazonプライムビデオ一択となっております。
NETFLIXはオリジナルのドラマが豊富ですが、見たい作品がなければメリットがないような気がします。
Amazonプライムビデオは、他のコンテンツに比べればめちゃくちゃ安いですし、プライム会員になれば送料無料などの特典もあるので良心的だと思います。
今なら30日無料体験らしいです。
コメント