えーっと・・・(´~｀ヾ)

先日からココのブログ「roughish.net」並びに「クラフトらふ購入カート用

サイト」がアクセス出来なくなっていました。(ノД`)・゜・。

・・

皆様には多大なご迷惑をお掛けして申し訳ございません。m(__)m

原因は・・・

・・

「不正アクセス攻撃を受けてシャットダウン」していたの。

・・

説明が、少し、ややこしいのですが・・・(´~｀ヾ)

私は上記の２つ以外にも複数のサイトを所有しているのね？

・・・・(￣Д￣;)ｴｯ?

・・

その中の１つのサイト（管理者は別）が１１日夕刻からの不正アクセスを

受けPHPファイルに「バックドア」と言う不正侵入ルートのウィルス多数と

「サーバー用の送信メール配信プログラム」を、該当ブログ内に仕掛けられ

「国外アドレス」に向けて大量メールを一斉送信したらしいです。

・・

しかし、私の契約している有償レンタルサーバーは優秀で、 ( *´艸`)

発信を即座！に発見し（数秒以内？）私のサーバーごと凍結して頂き、

被害の拡大を最小限に抑えて頂きました。( ´Д｀)=3 ﾌｩ

・・

ただ、そのブログと同じ契約サーバー領域であるココを含めた複数ブログが

同じように・・・・全て凍結。┐(´д｀)┌ﾔﾚﾔﾚ

私も一切、アクセスや操作ができなくなりました。

・・

該当ブログのアクセスログをサーバー管理側から調べてみると、

やはり海外IPからの執拗なアタック痕跡があり、該当ブログの

「ワードプレスの更新不足による脆弱性」を突かれ、とうとう１１日

夕刻に不正アクセス＆汚染されたと言う感じです。

・・

（ワードプレスなどのオープンソースSMCは、常に最新更新しないと、

こういう「脆弱性を突かれ易い」欠点があります）

・・

一旦、侵入されると、同じセクションのセキュリティーの甘い他ブログの

ワードプレスも次々と浸食され（ココのブログは全くの無傷ですが）

このブログ以外、全て、不正アクセスが可能な状態でした。

・・

凍結を解除するには、サーバー領域の全てのデーターを

一旦、初期化し汚染された疑いのあるPHPファイルも全て

クリーンにしないと解除＆再開できません。(´~｀ヾ)

・・

大量迷惑メール送信も問題ですが、サーバー側としては

無用に大きなサーバー負荷が掛かり、他の契約者にも迷惑が

掛かりますから、当然の措置です。（有難うございますm(__)m）

・・

ココが無事だからココだけでも(*´д｀*)・・・そういう訳にはいきません。

・・

全部、管理者である私が原因を特定し、対策を施し、完全に

クリーンな状態に復旧するのが管理者の責任です。

・・

感染日時は概ね特定出来ているものの、カナリ以前から何度も

アタックを受けていた痕跡があり、１１日夕刻前なら大丈夫とは

断言できません。 (￣~￣;)

・・

空き巣に入られたのと同じで、疑わしい＝消去しかない。

何処か一つでも残ってれば・・・・元の子もない。

・・

なので、無傷のココを含めて、一旦、レンタルしている全ての

サーバー領域のデーター消去。完全にクリーンにしています。

つ~事は直近のバックアップすら使えないので、（自動インストール＆

自動復元がメジャーなこの時代に）新たに、公式サイトから手動で

ダウンロードして、手動で設定し、設置し直す・・・・何年前だよっ！ ( *´艸`)

・・

（幸い、ブログの記事（文字）などは、ワードプレスはサーバー側の

別（MｙSQL）なので、そのまま流用できます）が・・・

・・

これに・・・・丸２日掛かってます。 ┐(´ー｀)┌

・・

なんとか、救出＆復元できる画像などは、抜き出して厳しく精査＆

セキュリティースキャンを掛けていますが、PHP系、テーマ、プラグインなど

全て公式サイトからの最新版を手動導入して全くの新規から、再構築して・・・・

現在、復旧作業を急いでいます。だから時間が掛かってます。

・・

感染した該当サイトの運営は譲渡してあったのですが、該当ブログの

設置＆サーバー・スペースの管理者として（国内に謝っても仕方ないですが）

ご迷惑をお掛けしましたこと、本当に申し訳ございません。m(__)m

・・

また、ご心配頂いて連絡を下さった方々、有難うございます。(ノД`)・゜・。

なお、現在、急ピッチで復旧に努めておりますが、ココだけでも４年分の

膨大な記事＆画像があり、(￣Д￣;)・・・それ以外も同時に復旧させています

ので、もう暫くは画像やURLリンクが切れていたり、不自由な状態が

続いてしまいます。ゴメンナサイ。

・・

今日、やっと、表示できるまでになった・・・レベルです。

・・

なお、カートサイトのメンバー情報も（別のトコロなので）無事ですが

カートサイト自体も全消去していますので、ソチラの復旧にも少し

時間が掛かってしまいます。スミマセン。

・・

膨大なデーターに埋もれながら・・・・(*´д｀*)ｱﾜﾜ

・・

１・ワードプレスなどのSMCは「生もの」常に新鮮な最新版に

　更新していないと、オープンなだけに脆弱性が露呈する。

　また、プラグインやテーマなどPHPファイルなども

　同じく互換性＆脆弱性があるので、最新更新が必須。

＊それらを使わないなら停止＆放置では無く即消去すべき。

・・

２・自身の運営管理サイトのセキュリティーを高めて無事でも

　「裏口が、ガラ空き」では全くセキュリティーの意味を成さない。

　今回の一件の責任は全て、私にあります。(ノД`)・゜・。

・・

３・まさか・・・っとは思っても、全ての責任は管理者にあります。

　恐らく、たまたまショボイ更新サイトで狙われたのでしょう。

　不運なのでは無く、そう言う姿勢を見抜かれたのでしょう。

　また、対策＆復旧に関しても、自分で行う以外ありません。

　知らなかった＆やり方が判らないでは、全く通用しません。

　何かのアプリで自動で治るとか、有料で誰かが治してくれる

　訳でも無い。自分しか治せないので時間が掛かってます。

・・

４・今回の場合、メール一斉送信は即座にサーバーから

　凍結阻止され、ココを含めて二度と入れないほど、セキュリティーを

　ガチガチにされます ┐(´ー｀)┌じゃあ・・・そんな迷惑メールや

　フィッシング行為が、どれ程の収益＆効果があるのか？

　サーバー側も親切＆丁寧に私をサポートしてくれていますが、

　あくまで善意＆無償のサービスとして。

　私もイベントを控え＆オーダーを抱えた多忙期にも関わらず、

　徹夜で全く無駄な対策＆再構築作業・・・

　そして、観覧に来て頂いてる皆様にも、ご迷惑・・・

・・

　誰かが言っていましたが・・・・・

　誰も徳をしない。 ┐(´ー｀)┌

・・

　どれ程の労力が掛かろうとも、迷惑を掛けただけで、

　全く意味を成さない。これがネット犯罪の現状です。(ノД`)・゜・。

・・

５・自動インストール＆自動バックアップ＆有償復元サービス

　それらは「過失でデーター消去してしまった」時には有効ですが

　今回、これらが全て使えません。何事も過信は禁物ですね。

　今回に懲りてバックアップ用に外部HDDを新調しました。(´~｀ヾ)

・・

６・復旧は完了したとしても、失った信用＆webセキュリティーを

　疑問視する声は拭えません。(ノД`)・゜・。

　大きな失態ですが、皆様に安心して貰えるように、今後も

　努めて行くしかありません。

・・

色々反省すべきトコロがあり、ツマラン小細工を仕向けたハッカー

（とも呼べないが）犯人には腹が立ちますが・・・ (￣~￣;)

ある程度の知識＆対策では全く歯が立たない事を思い知らされましたし、

設定や保存データーの見直し＆セキュリティーの要・・・

なにも、ココのメンバー情報が欲しかった訳でも、該当サイトを

封鎖に追い込みたかったのでも無く、ただ単に・・・・

・・

「該当ブログのサーバー領域を無断で使いたかった」だけで、この被害。

・・

そして、ココを生業にしている私が、一番大事なデーターであり、

４年続けた努力や信頼を・・・一瞬で失う事の恐ろしさを学びました。

・・

私にとって、ソコまで大事なのだから、こんな事に時間を割いてる暇が

ないんだから・・・・・(≧∇≦)bこそ！

・・

余計に私のような立場が「バックアップ」や、ただ金を払うだけの

ウワベでは無い「セキュリティー対策＆知識」を日頃から続けなければ、

Webで商売やっちゃあダメなんだなぁ？って痛感しました。(ノД`)・゜・。

・・

知らなかった＆判らなかったから何もしなかった・・・は、ソコが

脆弱性を生み、大きなリスクを背負い、膨大な人数に迷惑をかける。

・・

無知は罪。判ってたようで・・・私が一番甘かったようです。

・・

しかーし！(≧∇≦)b

コレでカナリ高度な分野も精通出来たし、対処法や復旧、そして整理も

大幅に進みました。

皆様に多大なご迷惑＆心配をお掛けしましたが、コレでまた！

ひとつ大きく成長できると開き直ってます♪