山林生活

‐サイトが乗っ取られ、改善を余儀なくされるの巻‐

サイトが乗っ取られ、改善を余儀なくされるの巻

いやー、大変でしたー。
当山林サイトが乗っ取られたんですよね。ハッキングですよ。ハッキングですよ。

⇒ついつい寒いため山林に行かない。
⇒山林に行かないから更新がない。
⇒マルウェアを埋め込まれる。

こんな状態でした。ウェブサイトを改ざんされ、別のページに飛ぶような状態になってました。
なんかアクセスがないなーと思ってサイトを調べていたら、

「あっ!乗っ取られてる!」

てな感じで気づきました。
更新をしていなかったせいでもあるのですが、ワードプレスのアップデートをしていなかったというのも要因です。
そのため改善しました。

1.ワードプレスアップデート
アップデートするとプラグインが使えなくなったり、サイトが表示されなくなったりすることがあります。
それなんで出来る限りアップデートをせずにだましだまし使っていました。
アップデートは5分ほど。アップデートをして問題となったのがテーマの編集できません。

「致命的なエラーをチェックするためにサイトと通信できないため、PHP の変更は取り消されました。
FTP を使うなど、他の手段で PHP ファイルの変更をアップロードする必要があります。」

致命的ですね。恐らく文法が間違っているとかではじかれているんだと思いますが困りました…。
とりあえずFTPでアップロードするしかなさそうです。
※どういうわけかわかりませんがここに関してはなおりました。

2.プラグインアップデート
こちらもアップデートをすると使えなくなることがあるので控えていました。
一つのプラグインを除き、できるものは全てアップデート。
アップデートしなかったのは「XML Sitemap Generator」という検索ロボット向けのサイトマップ作成ツール。
しかしこの最新版、Google未対応なんです。
そのためアップデートしませんでした。

3.スキャン
悪い子はいねーか!という感じで疑わしいファイルを検索します。
検索したところ二つのファイルがありました。
modules.phpとwp-skin.jpgというファイルがありました。
jpgだと画像ですが、中身はtxtでした。これで別のサイトに誘導していたのでしょう。
modules.phpはバックドアのやつだと思います。
フッターにスクリプトが埋め込まれていたので削除。

「疑わしきは罰せよ」

ここはそんな感じで消しましょう。バックアップを取っておいてください。
当方は勇気があるのでバックアップを取らずに行いました。

それよりもここで重大なことに気付きました。
スキャンは10分くらいで終わるみたいなことが書いてあったのですが、一時間経っても全く終わらず。
よくよくみると、同じフォルダ内の大量のファイルをスキャンしていました。そのファイルは「Head Cleaner」のキャッシュです。
ヘッドクリーナーはページ軽量化をするためのプラグインですが、そのキャッシュが10GB以上溜まってました。
これではページは軽くてもサーバーが重いまま。そのため削除をすることに(ちゃんと見てないとだめですね…)

4.パスワード変更
パスワード変更です。出来ればしたくないんですよね。
もう耄碌しているのでパスワードが覚えられません。
しかしこれをしないとダメなんですよね。

5.https化
セキュリティが上がるらしい。
当方利用しているサーバーはお名前ドットコムというレンタルサーバーです。
同社サーバーでは月額100円で証明書を発行してくれます。
100円無駄になりますが、SEO的にもよいということでせっかくだから試しにやってみようかと。
当方、10年ちょっと前に仕事でhttps化をしようとしたことがあるんです。
しかしその当時はあまり一般的では無く、それをするために多額の費用がかかるということで断念しました。
今回100円で試せるのであればということで、ものは試しに実行に移りました。

まず、お名前ドットコムにログインし、SSL証明書を発行してもらいます。
月額100円のやつがあるのでそれを選択(ちなみに共用SSLっていうのもありますがそれだとサイトが表示されないことがあるみたいです)。
申請すると「設定中」になります。二時間ほどで「稼働中」になります。

その間にサイトをいじる必要があります。

まずはhttpをhttpsに変えなければなりません。
手作業で一つずつやっていくのは大変。そのためプラグインなどを駆使して変更していきましょう。

ワードプレス管理画面の設定⇒一般のWordpressアドレス(URL)とサイトアドレス(URL)のアドレスを変更
httpのあとに「s」をつけるだけです。そして保存します。

証明書の発行が済んでいないと、この時点でブラウザからアクセスできなくなります。

「このサイトは安全ではありません」

こんな感じで表示されますがそれを無視してウェブサイトを表示すればログイン画面に移れます。

続いて行うのは記事内に書かれたhttpをhttpsに切り替えていかなければなりません。
どこに書いたのかすら覚えていませんのでここでプラグインを使用します。

「Search and replace」

これを導入し、

「search」のところにhttp://hogehoge
「replace by」のところにhttps://hogehoge
と記入し、投稿記事(post)、固定ページ(pages)にチェックを入れて「Go!」です。

続いてテーマの編集。テーマ内に書かれているのであれば手作業でhttp⇒httpsに変更。
続いてウィジットを利用しているのであればこちらも手作業で行います。

これで大体の作業が済みました。
あとは外部から来た人をhttp⇒httpsに切り替える作業です。
.htaccessを使ってリダイレクトします。


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

これを入れるだけです。
書いてある内容はHTTPでアクセスがあった場合、HTTSにリダイレクトするぜって感じです。
.htaccessをアップロードして完成です。

滞りなく作業が出来ました。
これでとりあえずセキュリティは以前より高くなったことでしょう。
やっぱり常日頃見ていないとこんな面倒な作業を強いられる結果になるんですね。
半日近くパソコンとにらめっこしていました。
あと、ワードプレスとかを利用していると中にどのようなファイルがあるのかわからないで使っています。
知らないうちに埋め込まれていても気づかないままなんてこともあるかもしれません。
独自ドメインでブログとかされている人は更新しなかったとしても定期的に見た方がよさそうです。

最後までお読みいただきありがとうございます。

関連記事

         
不労所得を得るためアフィリエイトに本腰を入れてみようと思う
不労所得を得るためアフィリエイトに本腰を入れてみようと思う

サンバーの修理。山林の開拓。小屋の改修。いろいろとお金のかかるものばかりです。 安く済ませたくても技術も知識もない。結局は...

 
アクセシビリティを高めるため404ページを変更する
アクセシビリティを高めるため404ページを変更する

当サイトはアフィリエイトなどの収益で成り立っております。 理想をいえば有料会員を募り、そこから金を巻き上げるシステムを構築...

 
「All in One SEO Pack」を停止させ、別の方法で対応
「All in One SEO Pack」を停止させ、別の方法で対応

WordPressの魅力といえば様々なプラグインがあることです。 当方に何の知識も無くてもプラグインがどうにかこうにか...

 
【四カ月目】アフィリエイト停滞するもコンドーム買う人に感謝
【四カ月目】アフィリエイト停滞するもコンドーム買う人に感謝

アフィリエイトを本気出してから四カ月が経過しました。 先月と状況は変わっておりません。若干落ちた感じです。先月は色々と試行...

 
画像圧縮アプリで画質が荒れるため、対策を講じる
画像圧縮アプリで画質が荒れるため、対策を講じる

ブログの肝は写真なのか文章なのか?どう考えても文章でしょう。読ませるためにはちゃんとした文章を書き、そしてわかりやすく楽しめ...

 

Profile

Author:小鳥遊々
   (NOMA TAKANASHI)

山林

千葉に山林を購入しました。
土地持ちホームレスを目指し開拓中

プロフィール

お気に入りRSS
Copyright © 2016-2018 山林生活 All Rights Reserved.