ブログがハッキングされた~~

3月13日に、なんだかブログの動きがおかしいなぁと思っていたんです。

そのうち、なんと一切表示しない、ブログの管理画面にも入れないようになった。(@_@)

ブログの管理画面にも入れないのは、「海外からのアクセスを遮断している(サーバーは日本にある)」のがわかりまして、サーバーにアクセスしてその設定を変えようとしたのですが・・・・。

WordPressの変更をするには、まず「.htaccess」というファイルのパーミッション変更をしないとならないのですが、それもできない。

こうなるとお手上げで、サーバーのサポートに連絡をしようとしたものの、サポート時間外。しょうがないので、メールで事情を説明しておきました。

その返事が今日の昼頃、入っていたのですが、なんと「ブログがハッキングされているので、全て遮断しました」ですと~。

なぜ彼らにそれがわかったのかというと、「異常な量のアクセス(海外から)」、「ブログの異常な動き」が検出され、調査の結果、「改ざんされた(システム)ファイルがあった」とのこと。だから遮断したと。

どうすれば良いのかは、ちゃんとなが~~い説明があったのですが、これを私の頭で理解するのはかなり難しかった。何通りの方法もあるのだけれど、自分はどれを選ぶべきかもわからない。

結局ですね、「ブログの全てを消去する」ことにしました。これが一番、間違いがない。

そしてバックアップで復元する。

でもいつのデータを使って復元するのかも問題ですよね。すでにおかしいデータを復元したら意味がないし。

一か八か、3月11日の時点のデータを復元してみました。

それが今の状態で、どうにか大丈夫そう。改ざんされていたファイルをチェックしたところ、問題は見つかりません。

ただ、どうやってハッカーがハッキングしたのかの方法は、サーバーのサポートでもわからないのね。

だからまず、「自分のPC」のウィルス・マルウェアチェックをしっかりやる。

そしてサーバー上のブログソフトであるWordpressの「パスワード」を変える。

サーバーのサポートが言うには「パスワードを抜かれた可能性が高い」とのことでしたが、事実はわからず。また、Wordpressにも虚弱性があるそうで、そこから入られたのかもしれないし、あるプラグインが挙動不審なのをWordpressが感知していたようで、それが問題なのかも。

焦りました~~。

でもなぜ私のブログが狙われたのか。それはわからない。自動運転で世界中のブログを攻撃しまくっていて、たまたま私のブログに侵入できただけかもしれない。

でもどうして侵入できたのか?

それもわからない。

こういうことって「必ず起きる」という前提で注意、準備するしかないんでしょうね。

このブログの為に借りている日本のサーバーですが、Xserverと呼ばれる大手で評判が非常に良い会社。バックアップも自動で常時取られていて、「過去7日間のバックアップ」がある。そしてサポートも早く、正確。いい会社だと思います。

でもブログを放置していたら、ちゃんと動くデータはバックアップされていないことになるし、自前でバックアップを取っておかないと大変なことになりますね。これはこれでGoogleのMydriveに毎週、取るようにしています。

こんな個人のブログだから良いようなもの、企業や政府関係のサイトも大変なんだろうなと思ったり。

しかしハッカーってなんでこんなことをするのかと思いますよね。

腕を磨いて、「ハッカー対策」で自分を売り込むんだろうか。

     
「にほんブログ村」のランキングに参加しております。是非、応援のクリックをお願いします。

にほんブログ村 海外生活ブログ マレーシア情報へにほんブログ村 海外生活ブログへにほんブログ村 海外生活ブログ ゴールドコースト情報へ