えーっと・・・(´~`ヾ)
先日からココのブログ「roughish.net」並びに「クラフトらふ購入カート用
サイト」がアクセス出来なくなっていました。(ノД`)・゜・。
・・
皆様には多大なご迷惑をお掛けして申し訳ございません。m(__)m
原因は・・・
・・
「不正アクセス攻撃を受けてシャットダウン」していたの。
・・
説明が、少し、ややこしいのですが・・・(´~`ヾ)
私は上記の2つ以外にも複数のサイトを所有しているのね?
・・・・( ̄Д ̄;)エッ?
・・
その中の1つのサイト(管理者は別)が11日夕刻からの不正アクセスを
受けPHPファイルに「バックドア」と言う不正侵入ルートのウィルス多数と
「サーバー用の送信メール配信プログラム」を、該当ブログ内に仕掛けられ
「国外アドレス」に向けて大量メールを一斉送信したらしいです。
・・
しかし、私の契約している有償レンタルサーバーは優秀で、 ( *´艸`)
発信を即座!に発見し(数秒以内?)私のサーバーごと凍結して頂き、
被害の拡大を最小限に抑えて頂きました。( ´Д`)=3 フゥ
・・
ただ、そのブログと同じ契約サーバー領域であるココを含めた複数ブログが
同じように・・・・全て凍結。┐(´д`)┌ヤレヤレ
私も一切、アクセスや操作ができなくなりました。
・・
該当ブログのアクセスログをサーバー管理側から調べてみると、
やはり海外IPからの執拗なアタック痕跡があり、該当ブログの
「ワードプレスの更新不足による脆弱性」を突かれ、とうとう11日
夕刻に不正アクセス&汚染されたと言う感じです。
・・
(ワードプレスなどのオープンソースSMCは、常に最新更新しないと、
こういう「脆弱性を突かれ易い」欠点があります)
・・
一旦、侵入されると、同じセクションのセキュリティーの甘い他ブログの
ワードプレスも次々と浸食され(ココのブログは全くの無傷ですが)
このブログ以外、全て、不正アクセスが可能な状態でした。
・・
凍結を解除するには、サーバー領域の全てのデーターを
一旦、初期化し汚染された疑いのあるPHPファイルも全て
クリーンにしないと解除&再開できません。(´~`ヾ)
・・
大量迷惑メール送信も問題ですが、サーバー側としては
無用に大きなサーバー負荷が掛かり、他の契約者にも迷惑が
掛かりますから、当然の措置です。(有難うございますm(__)m)
・・
ココが無事だからココだけでも(*´д`*)・・・そういう訳にはいきません。
・・
全部、管理者である私が原因を特定し、対策を施し、完全に
クリーンな状態に復旧するのが管理者の責任です。
・・
感染日時は概ね特定出来ているものの、カナリ以前から何度も
アタックを受けていた痕跡があり、11日夕刻前なら大丈夫とは
断言できません。 ( ̄~ ̄;)
・・
空き巣に入られたのと同じで、疑わしい=消去しかない。
何処か一つでも残ってれば・・・・元の子もない。
・・
なので、無傷のココを含めて、一旦、レンタルしている全ての
サーバー領域のデーター消去。完全にクリーンにしています。
つ~事は直近のバックアップすら使えないので、(自動インストール&
自動復元がメジャーなこの時代に)新たに、公式サイトから手動で
ダウンロードして、手動で設定し、設置し直す・・・・何年前だよっ! ( *´艸`)
・・
(幸い、ブログの記事(文字)などは、ワードプレスはサーバー側の
別(MySQL)なので、そのまま流用できます)が・・・
・・
これに・・・・丸2日掛かってます。 ┐(´ー`)┌
・・
なんとか、救出&復元できる画像などは、抜き出して厳しく精査&
セキュリティースキャンを掛けていますが、PHP系、テーマ、プラグインなど
全て公式サイトからの最新版を手動導入して全くの新規から、再構築して・・・・
現在、復旧作業を急いでいます。だから時間が掛かってます。
・・
感染した該当サイトの運営は譲渡してあったのですが、該当ブログの
設置&サーバー・スペースの管理者として(国内に謝っても仕方ないですが)
ご迷惑をお掛けしましたこと、本当に申し訳ございません。m(__)m
・・
また、ご心配頂いて連絡を下さった方々、有難うございます。(ノД`)・゜・。
なお、現在、急ピッチで復旧に努めておりますが、ココだけでも4年分の
膨大な記事&画像があり、( ̄Д ̄;)・・・それ以外も同時に復旧させています
ので、もう暫くは画像やURLリンクが切れていたり、不自由な状態が
続いてしまいます。ゴメンナサイ。
・・
今日、やっと、表示できるまでになった・・・レベルです。
・・
なお、カートサイトのメンバー情報も(別のトコロなので)無事ですが
カートサイト自体も全消去していますので、ソチラの復旧にも少し
時間が掛かってしまいます。スミマセン。
・・
膨大なデーターに埋もれながら・・・・(*´д`*)アワワ
・・
1・ワードプレスなどのSMCは「生もの」常に新鮮な最新版に
更新していないと、オープンなだけに脆弱性が露呈する。
また、プラグインやテーマなどPHPファイルなども
同じく互換性&脆弱性があるので、最新更新が必須。
*それらを使わないなら停止&放置では無く即消去すべき。
・・
2・自身の運営管理サイトのセキュリティーを高めて無事でも
「裏口が、ガラ空き」では全くセキュリティーの意味を成さない。
今回の一件の責任は全て、私にあります。(ノД`)・゜・。
・・
3・まさか・・・っとは思っても、全ての責任は管理者にあります。
恐らく、たまたまショボイ更新サイトで狙われたのでしょう。
不運なのでは無く、そう言う姿勢を見抜かれたのでしょう。
また、対策&復旧に関しても、自分で行う以外ありません。
知らなかった&やり方が判らないでは、全く通用しません。
何かのアプリで自動で治るとか、有料で誰かが治してくれる
訳でも無い。自分しか治せないので時間が掛かってます。
・・
4・今回の場合、メール一斉送信は即座にサーバーから
凍結阻止され、ココを含めて二度と入れないほど、セキュリティーを
ガチガチにされます ┐(´ー`)┌じゃあ・・・そんな迷惑メールや
フィッシング行為が、どれ程の収益&効果があるのか?
サーバー側も親切&丁寧に私をサポートしてくれていますが、
あくまで善意&無償のサービスとして。
私もイベントを控え&オーダーを抱えた多忙期にも関わらず、
徹夜で全く無駄な対策&再構築作業・・・
そして、観覧に来て頂いてる皆様にも、ご迷惑・・・
・・
誰かが言っていましたが・・・・・
誰も徳をしない。 ┐(´ー`)┌
・・
どれ程の労力が掛かろうとも、迷惑を掛けただけで、
全く意味を成さない。これがネット犯罪の現状です。(ノД`)・゜・。
・・
5・自動インストール&自動バックアップ&有償復元サービス
それらは「過失でデーター消去してしまった」時には有効ですが
今回、これらが全て使えません。何事も過信は禁物ですね。
今回に懲りてバックアップ用に外部HDDを新調しました。(´~`ヾ)
・・
6・復旧は完了したとしても、失った信用&webセキュリティーを
疑問視する声は拭えません。(ノД`)・゜・。
大きな失態ですが、皆様に安心して貰えるように、今後も
努めて行くしかありません。
・・
色々反省すべきトコロがあり、ツマラン小細工を仕向けたハッカー
(とも呼べないが)犯人には腹が立ちますが・・・ ( ̄~ ̄;)
ある程度の知識&対策では全く歯が立たない事を思い知らされましたし、
設定や保存データーの見直し&セキュリティーの要・・・
なにも、ココのメンバー情報が欲しかった訳でも、該当サイトを
封鎖に追い込みたかったのでも無く、ただ単に・・・・
・・
「該当ブログのサーバー領域を無断で使いたかった」だけで、この被害。
・・
そして、ココを生業にしている私が、一番大事なデーターであり、
4年続けた努力や信頼を・・・一瞬で失う事の恐ろしさを学びました。
・・
私にとって、ソコまで大事なのだから、こんな事に時間を割いてる暇が
ないんだから・・・・・(≧∇≦)bこそ!
・・
余計に私のような立場が「バックアップ」や、ただ金を払うだけの
ウワベでは無い「セキュリティー対策&知識」を日頃から続けなければ、
Webで商売やっちゃあダメなんだなぁ?って痛感しました。(ノД`)・゜・。
・・
知らなかった&判らなかったから何もしなかった・・・は、ソコが
脆弱性を生み、大きなリスクを背負い、膨大な人数に迷惑をかける。
・・
無知は罪。判ってたようで・・・私が一番甘かったようです。
・・
しかーし!(≧∇≦)b
コレでカナリ高度な分野も精通出来たし、対処法や復旧、そして整理も
大幅に進みました。
皆様に多大なご迷惑&心配をお掛けしましたが、コレでまた!
ひとつ大きく成長できると開き直ってます♪
