2017 年 12 月 22 日 (金)
そいつは、突然やってきた。
いつもと同じように、メールチェックをしていたんですが、恐ろしいタイトルのメールを見つけてしまいました。
『【重要】Xserver お客様のサーバーアカウントにおける不正な
・・・フィッシングメール?(; ・`д・´)
罠かもしれないし、本物でも開けるのがちょっと怖かったんですが、
超重要っぽいんで、開封してみたッス!
不正アクセス検知からの緊急アクセス制限
どうやら、本物の Xserver カスタマーサポートのようですが・・・。
えっ?
不正プロセス?
マジマジ?(; ・`д・´)
えっ?なに?どうなってんの?!
お客様がご利用のプログラムにセキュリティ上致命的なバグ(
脆弱性)が存在し、当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況 でございました。
ぬあぁぁぁ!!
不正アクセスされてるぅぅぅ!
いったい誰がっ!!
なんてこったーヽ(`Д´;)ノ
▼サポートにて実施した制限内容
——————————————————-
・当該サーバーアカウントに対する緊急的なWebアクセス制限を実施※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。
——————————————————-
ナンデスッテーッッッ!
アワワ ヽ(´Д`;≡;´Д`)丿 アワワ
慌てて、ブログにアクセスすると、
403 エラー。・゚・(ノД`)・゚・。
こここここれは、どうしたらいいんすか?!アワ((゚゚дд゚゚ ))ワワ!!
アクセス制限解除方法は全ファイル削除
送られてきたログを見たら、どうやら放置していた古いサイトから進入されて、同サーバーに怪しいファイルを置かれまくっていたようです(; ・`д・´)
FFFTP で確認したところ、確かにありましたっ!!
置いた覚えのない怪しい名前のファイルが、あちこちに(ノ∀`)タハー
ちゃんと調査ログ送ってくれるんで、助かりますね。
んで、おいらはどうしたらいんだっ?
この度のような不正アクセスの被害に遭われた場合、検出された不正なファイル以外にも、他の不正なファイルやバックドア(不正アクセスを容易とする仕組み)などが設置されている可能性が考えられます。
また、プログラムはその仕組み上、上位フォルダに対するファイル操作(ファイルの設置や編集)も行えてしまいます。
そのため、凍結の解除にあたっては、
検出された不正なファイルだけではなく、サーバーアカウント全体のすべてのファイルを削除していただくよ うお願いしております。
これマッ(;゚ Д゚) …!?
マジで全ファイル削除ですか?
でも、やらなきゃアクセス制限が解除されないんでしょ?
それじゃ、やるっきゃねぇよ~(ノ∀`)タハー
削除したブログ3つサイト2つ
サーバー上に置いてあるファイル全部ってことなんで、このブログを含め 3 つのブログと 2 つのサイトが、この世から消えました( ゚Д゚)・∵. グフッ!!
サイト 2 つは、今回の不正アクセスの原因だと思われるんで、永久に抹消ということにしました。
放置サイト良くない。
なによりまずは、凍結解除が最優先ということで、すぐに全ファイル削除して「対応しました」って返信をしたとですヽ(;`Д´)ノ
さようなら、マイブログ達(´;ω;`)
でも、でぇじょぶだ!
すぐにバックアップで生きけーれる!
Xserver のバックアップは5,400円
Xserver には、『自動バックアップ』というサービスがあるのでーす(゚∀゚)
初期費用、月額費用 0 円で「過去 14 日分」も記録しててくれるのさぁ~。
サービス自体は知ってたし、バックアップされているのも確認したことがあるんで、一安心。無料ってのもさすがッスね。
さっそく、復旧してもらうのだぁ・・・。
おやっ?
(つд⊂)ゴシゴシ
(;゚ Д゚) …!?
バックアップデータの提供の際には、下記の通りデータ提供1回ごとに手数料が必要です。
- サーバー領域データ … ご指定の日のWeb・メールデータ(税込10,800円)
- MySQLデータベース … ご指定の日の特定のデータベース1つ(税込5,400円)
※MySQL4データベースは、バックアップデータ提供の対象外です
ごごごご・・・・5,400 円ヽ(`Д´;)ノ
むむむむ無料じゃないんですかぁぁぁっ!!
無料でバックアップはするけど、復旧時にお金を取るのか・・・なるほど賢い。
サービスとしては間違ってない( ー`дー´)キリッ
でも、5,400 円ですか(´;ω;`)グググ
プラグインでバックアップしてたことを思い出す
背に腹はかえられぬ。
諦めかけたそのときっ!!
そういえばっ!!( ゚д゚ )
以前、気まぐれでプラグインでバックアップしてたような(`ω´;)
そう!!
『UpdraftPlus』でなっ(゚∀゚)!!
ただ、自動バックアップはしていたんですけど、復元は試したこと無かったんですよね。
ググって出てきた、サイトを参考に復元してみたよぉ。
サイト:【保存版】プラグインUpdraftPlusの設定と使い方【WordPressのバックアップ】
その結果、
現世によみがえることができましたぁ。゚(゚´Д`゚)゚。
「バックアップしてる私ってカッコイイ(゚∀゚)!」
とか、かっこつけてた過去の自分に言いたい。
マジでありがとぉぉぉぉ!!ヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノ
2 年半育てたブログが消えてしまったら、おいらもうやばかったよ( ´Д`)=3 フゥ
まとめ
バックアップはマジ大事だと、痛感しました(´ω`)
レンタルサーバーのバックアップも完璧という訳ではないし、二重三重にでもバックアップはしとくのがいいね。
あと、なぜか分かりませんが、放置サイト削除したらブログのアクセス増えたよ(; ・`д・´)
年末大掃除ってことで、運が向いてきたのかもね(゚∀゚)
バックアップしてない人は、今すぐしようねっ!( ´∀`)bグッ!
じゃ、またねぇ
コメント