このメルマガの説明はありません。

それは、突然やって来ました。

ある日
僕が使っているあるサーバーから
以下の文面のメールが届きました。

（※国府田の対訳付き）


「お客様のサーバーアカウントにおいて、
サーバーに対する負荷が
著しく高い状況を確認いたしました」

（国府田訳：
使用中のサーバーに、
異常な負担がかかっていました）


「お客様がご利用のプログラムに
セキュリティ上致命的なバグ（脆弱性）が存在し
脆弱性を第三者に悪用されてしまった可能性が
非常に高い状況です」

（国府田訳：
使用中のプログラムの弱点を突かれて
何者かが悪さをしたようです）


「そのため、緊急措置として
Webアクセス制限を実施しました」

（国府田訳：
緊急事態として、サーバー側で
サイトにアクセスできないようにしました）



ん？何事だ？

第三者に悪用された？

アクセス制限？



さっそくそのサイトを見てみると、
「403エラー」になっていて
サイトが表示されません。

サーバーの言う通り
アクセスが制限されて
サイトが見れない状態です。

このサーバーには、
12個のサイトがあるのですが
その12サイト全てが見れません！

どれもが、WordPress（ワードプレス）で
作ったサイトです。

つまり、サーバーが言っている
「お客様がご利用のプログラム」とは
WordPressのことだったのです。


ガガーン！！！



こんにちは。
「わかるWeb」の国府田（こうだ）です。



面白記事は、次回の予定です(^^)
今回は、警戒すべき
WordPressの事件をご報告します。



●サイトの改ざん

どうやら、WordPressの
脆弱性（安全性上の弱点）をつかれて
サイトが改ざんされてしまったようです。

サーバーのメールには次のように
書かれています。

「サーバーにおいて、
以下の不正なファイル
（ウイルス、マルウェアなど）を
検出いたしました」

そしてその下に
見たことのない40以上の
ファイルが列挙されています。

6flza8nmj.php
kdnx2u9mj.php
ly6fz9qpf.php
・・・etc.

全くでたらめなファイル名。

これらは
以前は存在しなかったファイルで
何者かによって、不正に
全く勝手に設置されたようです。

被害はこれだけではありません。

FTPソフト(※)でサーバーにアクセスして
もともとあったファイルの中を見てみると

正常だったファイルにも
「 不正な記述」が書き込まれているものが
ありました。


これらの改ざんによって
いったい何が行われていたのか・・・

それは不明です。

一般によくあるケースとしては
自分のサイトが踏み台にされて
スパムメールを大量送信されるなどの
被害などです。

自分が知らないこととはいえ
どこかの見知らぬサイトや
メールアドレスに
被害を与えていないだろうか？

それは・・・
今はまだわかりません。


※FTPソフトとは
サーバーにファイルをアップロードしたり
サーバーからダウンロードするためのソフトです。



●ターミネーターとなって削除する

とりあえず、まず
サイトを復旧しなければなりません。

今この時にも
12個のサイトは見れなくなっているのです。


僕はメールの指示に従って
ドメインを初期化しました。

「初期化」というのは
最初の状態に戻すこと

つまり、改ざんされたサイトを
サーバー上から根こそぎ削除することを
意味します。

なぜ削除するのかというと
既にサイトは汚染されてしまって
もはや、そのまま利用することができないからです。

そのまま再開したら
再び不正な動きが再発する可能性があります。

だから、一度完全に
消去してしまうしかないのです。


この作業
初めてやるにはちょっと勇気がいるかも
しれません。

何しろ、間違えたら
二度と元に戻らないからです。
（僕は初めてではありません）

しかし、こういうときには
気持ちを切り替えて
自分がマシーンになったつもりで
感情を捨て、冷静に進めます。

気を落としたままだったり
不安にとらわれていたら
気が散ってミスが起こり
余計に時間がかかるだけです。

ターミネーターの
アーノルド・シュワルツェネッガーを
思い出してください。

自分がシュワちゃんになって
淡々とターミネートする（終わらせる）のです (^^;)


後述しますが。その前に
必ず「バックアップ」は取っておきます。



●バックアップの大切さ

WordPressなら
日頃からプラグインでバックアップを
とっているかもしれませんが

とっていない場合には
FTPソフトやファイルマネージャーで
「今ある状態」をダウンロードして
パソコン上に保存（バックアップ）してから
初期化の作業をします。

そうしないと、後で参照したり
復元することができません。


さて、ドメインを初期化した後
サーバーに連絡しました。

エックスサーバーというサーバーですが
土日にもかかわらず
ちゃんと対応してくれました。

危険なファイルがなくなったところで
アクセス制限が解除されました。

これで再び、
サイトをアップロードできるのです。

WordPressサイトですから
WordPressの再インストールになります。


※ここでは、細かい操作説明は省略します。
質問があれば、末尾のご案内で
お気軽にメールやLINEをお送りください。
可能な限りお答えします。



●どこまで汚染されているか、わからない

この時注意が必要なのが
「バックアップしたファイルを
そのままアップロードしてはならない」
ということです。

なぜならば、
ダウンロードしたファイルは
既に汚染されている可能性があるからです。

汚染されたものを再度アップすれば
再び改ざんが再発するかも知れません。

だから、もしバックアップファイルの中に
使いたいファイルがあれば
ひとつずつ、ファイルを開けて
異常がないかどうかを
チェックする必要があります。

これは、手間のかかる作業です。

今回は、こうして地道な作業を経て
サイトは全て無事に復元できました。



●【反省】改ざんを予防する基本的対策

今回、改ざんされたサイトは全て
自分のサイトだったので
実を言うと、油断が生じていました (^^;)

他サイトではやっている基本的な対策を
おろそかにしていました。

そもそもこの対策の甘さが
事故につながったのかもしれません。

今回改めて認識した予防対策を
書き留めておきますので
「まだ対策をしていなかった！」という方は
是非参考にしてみてください。



【基本的な対策】

(1)複数のWordPressサイトで
同じID・パスワードの組み合わせを使わない。

僕はやっていました (^^;)
すぐにログインできるように
複数のサイトで同じID・パスワードを
使用していました。

これでは、敵に手の内を明かしているのと
同じことですね。

面倒かもしれませんが
サイトごとにパスワードを変えましょう。


(2)WordPressのログインパスワードを
できるだけ複雑なものにする。

僕はやっていました (^^;)
記憶できるぐらい簡単なパスワードを
使っていました。

文字数の少ない簡略化したパスワードは
避けましょう。


(3)バックアップを取っておく

いつ何が起こるかわかりません。

WordPressサイトのバックアップは
プラグインを導入して
「必ず」とっておきましょう。

僕は、以下のプラグインを使って
Googleドライブにバックアップを保存しています。
「UpdraftPlus WordPress Backup Plugin」
https://ja.wordpress.org/plugins/updraftplus/


(4)セキュリティのプラグインを入れる。

WordPressには、必ず
セキュリティのプラグインを入れましょう。

僕は「SiteGuard WP Plugin」という
プラグインを使っています。
https://ja.wordpress.org/plugins/siteguard/


(5)WordPress本体、テーマ、プラグインの
アップデートを長期間放置して溜めない。

実はこれが、今回の一番の反省点です。
僕はやっていました (^^;)

本体やプラグインのアップデートをしないまま
長期間放置していたのです。

アップデートせずに古い状態のままだと
WordPress本体とプラグインがかみ合わなくなって
思わぬ不具合に見舞われたり

その虚を突いて、外部から侵入され
改ざんされる可能性があるようです。


ただ、サイトをたくさん持っていて
めったに更新しないサイトに頻繁に訪れるのも
困難なことです。

そこで、次の方法をご提案します。



●自動更新するプラグインを使う

WordPress本体、テーマ、プラグインの
アップデートを自動的に進める
プラグインがあります。

例えば「Easy Updates Manager」です。
https://ja.wordpress.org/plugins/stops-core-theme-and-plugin-updates/

僕は、このような
自動更新プラグインのことは
知っていたのですが
これまではあえて導入していませんでした。

何故かというと

自動で行っても手動で行っても
アップデートしたさいに
まれに、不具合が起きることがあるからです。

不具合の原因は、その時々で違い
WordPress本体、テーマ、プラグインの
どこに原因があるかはわかりづらいのですが

結果的に、
サイトが表示されなくなったりすることも
あるのです。

これがもし、
自動更新のプラグインを入れたことで
知らぬ間にそうなっていたら

つまり、いつの間にか
サイトが見れなくなっていたら
めったに更新しないサイトでは
当分の間気が付かないでしょう。

だから、自動更新を避けていたのです。


ところが
今回のような改ざんがあると
自分のサイトだけではなく
他のサイトにも影響を与える可能性があります。

これは非常に危険なことです。

また、後にサイトを復元するにも
大変に手間がかかります。

だから、
普段更新しないサイトについては
自動更新プラグインによって、
WordPress本体、テーマ、プラグインを
最新の状態に保つ方が良いと思い直しました。

稀に不具合をおこす可能性を
秘めているとしても
改ざん防止になる可能性があるからです。



●日頃の基本的な対策を怠らない

WordPressサイトは大変便利ですが
同時に、不具合や改ざんの可能性も秘めています。

ですから、面倒に思わずに
日頃からできる対策は取っておき
うまく運営していくことが大切です。


さて、文中でも触れましたが
当記事の質問窓口をお知らせします。

当記事のことでも、
今回の件とは全く関係ない
WordPressやサイト作りでのお困りごと
お悩みごとものご相談でもOKです。

連絡方法は、
(1)LINE公式にてお問合せ下さい。
https://lin.ee/fvGKwWS

(2)あるいは
このメールをそのまま返信する形で
メッセージをお送りください

LINE公式は、1対1トークですので
誰にも見られることなく
安心してやり取りすることができます。

ご一緒にトラブルを解決して
作業を進めていきましょう！



ではまた！



メルマガのバックナンバーはこちらです。
（2つのサイトにまたがっています）
https://bit.ly/2z9bD2Q
https://wakaru-web.com/column/


このメルマガは、レポートページや
レポートファイルを見ていただい方、
これまで名刺交換をさせていただいた方
などへ送信しています。


メルマガの配信停止はこちらからお願いします。
解除専用ページURL

****************************************

「わかるWeb」LINE公式アカウント

WordPressやWebのお役立ち情報や、日々気づいたことをお送りします。
是非こちらから「友だち追加」をお願いします！
https://lin.ee/fvGKwWS

ーーーーーーーーーーーーーーーーーーー

2020年6月14日　第048号発行

「わかるWeb」運営事務局
発行責任者：国府田 誠
https://wakaru-web.com/


「わかるWeb」についてのお問い合わせはこちらです
https://wakaru-web.com/inquiry/

■■■■■■■■■■■■■■■■■■■■■