しかしまぁ、自分のブログがこんなことになるなんて想像もしていませんでしたし、初めての経験でした。
調子が悪い程度のことは何度もありましたが、「ハッキングされたのは初体験」なのは間違いがない。
でも意図的に狙われたのか、ハッキング用ボットを「総当たり」で動かしてたまたまこのブログが引っかかったのかはわからない。
どちらにしても、多くのファイルが「書き換え」「破損」、そして「トロイの木馬も埋め込まれた」のは間違いがなく、「これで大丈夫かな?」と思ったのに全くダメだったなんてのを何回繰り返しましたかね。4回、5回どころの話じゃない。
で、挙動がおかしくなると「サーバーの中でこのブログが大暴れする」わけで、サーバー全体がおかしくなるのね。で、運営会社はそれを察知すると【ブログが動かないようにする】わけです。当然、「アクセス制限も掛ける」わけで、私自身が何も出来ない状態になる。
そういう中で復旧作業を続けました。
バックアップファイルがあれば、「大丈夫な時点に戻る」ことが出来るし、セキュリティー対策をしっかりやることでOKなはずですが、今回、バックアップファイルは【一週間分しかなかった】のが仇になりました。
もっと古いバックアップファイルも無くはないのですが、「1ヶ月前に戻るのか・・」と思うとやっぱりそのデータは使いたくないのね。
でも1週間分のバックアップファイルが「安全かどうかがわからない」のね。
もし私がハッカーだとしたら、「1ヶ月後に動き出すトロイの木馬を仕掛ける」なんてこともやると思いますもの。これをやられたら「数日前のバックアップファイルがあればオッケイだね」なんて考えは成り立たない。
でもそんなことに私が気が付くわけもなく、今回まさにそれと似たようなもので、【ハッキングにやられたと思った数日前のバックアップファイルを使えば大丈夫だろう】と思ったのが大失敗でした。
古いバックアップファイルを使って復旧しても同じことが起きた。
これって「トロイの木馬があった」のか、それとも「このブログの虚弱性を何度も突かれた」「個人的に狙われた」のかも素人の私にはわからないのね。(もしプロのハッカーに個別に狙われたら逃げる手立てはないと思う)
と同時に、「過去のバックアップファイルもデータが壊れている」のを発見。これはハッキングの問題ではなくて「バックアップの問題」で、バックアップをする時点で問題があることもわかりました。
これは過去にも経験があったので、サーバー側が用意してくれているバックアップとは別に、私自身でもバックアップをやっているのはそれが理由。
このバックアップってのが曲者なのは30年前から何度も経験していました。「壊れているデータベースを一生懸命バックアップしていた」なんてこともありましたし、バックアップ時の不具合もあって「その前後のバックアップファイルは大丈夫だった」なんてこともあった。
だからバックアップファイルって「複数、絶対に必要」だし、なおかつ「時系列的に複数必要」だということ。
「じゃぁ、バックアップっていくつあれば良いんだ?」という話になるけれど、ここを無視するとあとで泣くことになるのね。
実は「サーバー側」で7日間分のバックアップがあって、私自身は別に10個のバックアップ(2ヶ月分)があります。嘘みたいでしょ?(笑)
そもそもバックアップを取っているHDDが壊れたらアウトじゃないですか。それもきっちり考えないと「万が一の時に泣くことになる」のね。
今回みたいに。(┰_┰)
それとバックアップ時にデータが上手く複製できないなんてこともあるわけで、【バックアップソフト】も重要なのね。「元のファイルとバックアップファイルと同一であるかのチェック機能が必要」でしょ?これはバックアップファイルを使って「復元」するときも同じ。
でも私のブログ用ソフトもサーバーのバックアップも適当で、今回4つのバックアップファイルを使って復旧をしていましたが、【どれも正確なものはない】というまさかのことも経験しました。
たかが私的なブログだから完璧な必要って無いとは思うのだけれど、バックアップで復元したら、あれもない、これもない、画像は歯抜けばかりなんてことも経験すると、本当にゾッとします。
このブログは写真だけでも8GBぐらいあって、ファイル数で言うととんでもない数なのね。そしてブログって「サムネイル」があるじゃないですか。あれも写真をアップロードした時点で「自動生成される」のね。だから一つの画像なのにその関連画像が4つもあったりする。大中小、極小みたいに。
ちなみに「画像フォルダー」はこんな感じ。同じ画像が複数ありますが、「大きさが違う」のね。
嘘みたいでしょ?
これらの画像のいくつかが「破損」していただけで、ブログはちゃんと表示されずに「歯抜け状態」みたいになるのね。
これの修復が大変でした。修復と言うか、どれかのバックアップファイルには「正しいものが入っている」のね。だからそれぞれのバックアップファイルで「内容」「壊れたファイル」「まともなファイル」を比較して修復していくわけです。
でもその量は8GBでファイル数にすると数万点。笑うしかありませんよねぇ。
でもそれをコツコツとやっていました。それもまた自分のPC内ならどうにかなるにしても「サーバー上のファイルのチェックも必要」で、それにとんでもない時間が掛かるのね。データ転送がサクサク動くわけじゃなくて、途中でエラーがでるなんてのも日常茶飯事。だから膨大なデータを細かく分割してやり取りするわけです。
この「バックアップならOK」というのをPCで作って、それをサーバーにアップロードした時点でまたおかしくなるわけですよ。でもそれもまた個別ファイルを比較して修復しなければならない。
それにとんでもない時間がかかりました。
結局ですね、プロはどうやっているかというと、【自分のPCの中に完璧なブログ(サイト)を常時持つ】ようにしているのがわかった。
そしてそれのコピーを「サーバー上に持つ」という感じ。
私みたいな素人は「サーバー上に完璧なサイトを持つ」と考えがちですが、逆なんですね。「サーバー上のサイトはいつなんどきおかしくなるかわからない」と考えるのがプロなんでしょう。
だからブログでもなんでも「おかしいな」と思ったら、PCの中の完璧なやつに取り替えることをすれば、修復じゃなんじゃ、どこがおかしいんだ?なんて悩むこともなくなる。
そして「セキュリティーをしっかり考える」ということ。
結局「セキュリティーの甘さ」が今回のようなことに繋がるわけで、「ブログ」「サーバーのアカウント」「私のパソコン」の全てのID、パスワードを変更し、二重認証にしたりしました。またもしかするとサーバー側の私のアカウントに侵入された可能性もあるわけで、当然、私のパソコンに侵入されたのかも知れず、「これで完璧」とは言えませんが、多くの変更をしてみました。
今回は本当に良い経験をしました。
「悪い箇所を直せばよい」とずーっとやっていましたが、直しても直してもまたおかしくなる。
もういい加減にこりゃ駄目だと思って、実は【最初から作り直した】んですよ。
見た目ではわからないと思いますが、サーバー上のデータは全て消去して、「ブログソフトであるWordpressも新たにインストール」し、「Wordpress上で動くテーマもプラグインもインストールのやりなおし」をしました。
これって家で言えば、悪いところを修理しても修理してもあちこちおかしくなるわけで、【この際、更地にして立て直そう】としたのと同じなのね。(笑)
そして「新居にもろもろの家具や設備を入れ直した」みたいな。
当然、大事なのは【書き込んだもの】であり、【みなさんが書いてくれたコメント】であり、そして【大量の画像】ですが、私にとってはどれも大事な財産で、そのデータの復旧に時間が取られました。
でも「立て直しちゃうのがこれほど簡単なのか」と今になるとわかるのね。
でもねぇ、マレーシアのコンドミニアムもそうですが、次から次へと不具合が出てきて、当然、それを修理するわけですが、まさか【コンドミニアムを立て直そう】なんて考えないのと同じ。(笑)
でもブログの立て直しは数時間で出来てしまった。それまでやっていた「細かい修復は全て無駄だった」ということ。
でもこの「新築のブログ」は安全なのか。
それは神のみぞ知る・・・。(┰_┰)
良い経験をしたと思うし、かなりのことを覚えたけれど、一体それが何の役に立つのかは疑問。
どうせちょっと時間が経てば「全部忘れる」のは間違いがないし。(┰_┰)
でもま、【ボケた頭の体操をした】と思うことにしています。(^_^)v