3月13日に、なんだかブログの動きがおかしいなぁと思っていたんです。
そのうち、なんと一切表示しない、ブログの管理画面にも入れないようになった。(@_@)
ブログの管理画面にも入れないのは、「海外からのアクセスを遮断している(サーバーは日本にある)」のがわかりまして、サーバーにアクセスしてその設定を変えようとしたのですが・・・・。
WordPressの変更をするには、まず「.htaccess」というファイルのパーミッション変更をしないとならないのですが、それもできない。
こうなるとお手上げで、サーバーのサポートに連絡をしようとしたものの、サポート時間外。しょうがないので、メールで事情を説明しておきました。
その返事が今日の昼頃、入っていたのですが、なんと「ブログがハッキングされているので、全て遮断しました」ですと~。
なぜ彼らにそれがわかったのかというと、「異常な量のアクセス(海外から)」、「ブログの異常な動き」が検出され、調査の結果、「改ざんされた(システム)ファイルがあった」とのこと。だから遮断したと。
どうすれば良いのかは、ちゃんとなが~~い説明があったのですが、これを私の頭で理解するのはかなり難しかった。何通りの方法もあるのだけれど、自分はどれを選ぶべきかもわからない。
結局ですね、「ブログの全てを消去する」ことにしました。これが一番、間違いがない。
そしてバックアップで復元する。
でもいつのデータを使って復元するのかも問題ですよね。すでにおかしいデータを復元したら意味がないし。
一か八か、3月11日の時点のデータを復元してみました。
それが今の状態で、どうにか大丈夫そう。改ざんされていたファイルをチェックしたところ、問題は見つかりません。
ただ、どうやってハッカーがハッキングしたのかの方法は、サーバーのサポートでもわからないのね。
だからまず、「自分のPC」のウィルス・マルウェアチェックをしっかりやる。
そしてサーバー上のブログソフトであるWordpressの「パスワード」を変える。
サーバーのサポートが言うには「パスワードを抜かれた可能性が高い」とのことでしたが、事実はわからず。また、Wordpressにも虚弱性があるそうで、そこから入られたのかもしれないし、あるプラグインが挙動不審なのをWordpressが感知していたようで、それが問題なのかも。
焦りました~~。
でもなぜ私のブログが狙われたのか。それはわからない。自動運転で世界中のブログを攻撃しまくっていて、たまたま私のブログに侵入できただけかもしれない。
でもどうして侵入できたのか?
それもわからない。
こういうことって「必ず起きる」という前提で注意、準備するしかないんでしょうね。
このブログの為に借りている日本のサーバーですが、Xserverと呼ばれる大手で評判が非常に良い会社。バックアップも自動で常時取られていて、「過去7日間のバックアップ」がある。そしてサポートも早く、正確。いい会社だと思います。
でもブログを放置していたら、ちゃんと動くデータはバックアップされていないことになるし、自前でバックアップを取っておかないと大変なことになりますね。これはこれでGoogleのMydriveに毎週、取るようにしています。
こんな個人のブログだから良いようなもの、企業や政府関係のサイトも大変なんだろうなと思ったり。
しかしハッカーってなんでこんなことをするのかと思いますよね。
腕を磨いて、「ハッカー対策」で自分を売り込むんだろうか。
