山林生活

サイトが乗っ取られ、改善を余儀なくされるの巻

サイトが乗っ取られ、改善を余儀なくされるの巻

[更新日]
[著作者]

いやー、大変でしたー。
当山林サイトが乗っ取られたんですよね。ハッキングですよ。ハッキングですよ。

⇒ついつい寒いため山林に行かない。
⇒山林に行かないから更新がない。
⇒マルウェアを埋め込まれる。

こんな状態でした。ウェブサイトを改ざんされ、別のページに飛ぶような状態になってました。
なんかアクセスがないなーと思ってサイトを調べていたら、

「あっ!乗っ取られてる!」

てな感じで気づきました。
更新をしていなかったせいでもあるのですが、ワードプレスのアップデートをしていなかったというのも要因です。
そのため改善しました。

1.ワードプレスアップデート
アップデートするとプラグインが使えなくなったり、サイトが表示されなくなったりすることがあります。
それなんで出来る限りアップデートをせずにだましだまし使っていました。
アップデートは5分ほど。アップデートをして問題となったのがテーマの編集できません。

「致命的なエラーをチェックするためにサイトと通信できないため、PHP の変更は取り消されました。
FTP を使うなど、他の手段で PHP ファイルの変更をアップロードする必要があります。」

致命的ですね。恐らく文法が間違っているとかではじかれているんだと思いますが困りました...。
とりあえずFTPでアップロードするしかなさそうです。
※どういうわけかわかりませんがここに関してはなおりました。

2.プラグインアップデート
こちらもアップデートをすると使えなくなることがあるので控えていました。
一つのプラグインを除き、できるものは全てアップデート。
アップデートしなかったのは「XML Sitemap Generator」という検索ロボット向けのサイトマップ作成ツール。
しかしこの最新版、Google未対応なんです。
そのためアップデートしませんでした。

3.スキャン
悪い子はいねーか!という感じで疑わしいファイルを検索します。
検索したところ二つのファイルがありました。
modules.phpとwp-skin.jpgというファイルがありました。
jpgだと画像ですが、中身はtxtでした。これで別のサイトに誘導していたのでしょう。
modules.phpはバックドアのやつだと思います。
フッターにスクリプトが埋め込まれていたので削除。

「疑わしきは罰せよ」

ここはそんな感じで消しましょう。バックアップを取っておいてください。
当方は勇気があるのでバックアップを取らずに行いました。

それよりもここで重大なことに気付きました。
スキャンは10分くらいで終わるみたいなことが書いてあったのですが、一時間経っても全く終わらず。
よくよくみると、同じフォルダ内の大量のファイルをスキャンしていました。そのファイルは「Head Cleaner」のキャッシュです。
ヘッドクリーナーはページ軽量化をするためのプラグインですが、そのキャッシュが10GB以上溜まってました。
これではページは軽くてもサーバーが重いまま。そのため削除をすることに(ちゃんと見てないとだめですね...)

4.パスワード変更
パスワード変更です。出来ればしたくないんですよね。
もう耄碌しているのでパスワードが覚えられません。
しかしこれをしないとダメなんですよね。

5.https化
セキュリティが上がるらしい。
当方利用しているサーバーはお名前ドットコムというレンタルサーバーです。
同社サーバーでは月額100円で証明書を発行してくれます。
100円無駄になりますが、SEO的にもよいということでせっかくだから試しにやってみようかと。
当方、10年ちょっと前に仕事でhttps化をしようとしたことがあるんです。
しかしその当時はあまり一般的では無く、それをするために多額の費用がかかるということで断念しました。
今回100円で試せるのであればということで、ものは試しに実行に移りました。

まず、お名前ドットコムにログインし、SSL証明書を発行してもらいます。
月額100円のやつがあるのでそれを選択(ちなみに共用SSLっていうのもありますがそれだとサイトが表示されないことがあるみたいです)。
申請すると「設定中」になります。二時間ほどで「稼働中」になります。

その間にサイトをいじる必要があります。

まずはhttpをhttpsに変えなければなりません。
手作業で一つずつやっていくのは大変。そのためプラグインなどを駆使して変更していきましょう。

ワードプレス管理画面の設定⇒一般のWordpressアドレス(URL)とサイトアドレス(URL)のアドレスを変更
httpのあとに「s」をつけるだけです。そして保存します。

証明書の発行が済んでいないと、この時点でブラウザからアクセスできなくなります。

「このサイトは安全ではありません」

こんな感じで表示されますがそれを無視してウェブサイトを表示すればログイン画面に移れます。

続いて行うのは記事内に書かれたhttpをhttpsに切り替えていかなければなりません。
どこに書いたのかすら覚えていませんのでここでプラグインを使用します。

「Search and replace」

これを導入し、

「search」のところにhttp://hogehoge
「replace by」のところにhttps://hogehoge
と記入し、投稿記事(post)、固定ページ(pages)にチェックを入れて「Go!」です。

続いてテーマの編集。テーマ内に書かれているのであれば手作業でhttp⇒httpsに変更。
続いてウィジットを利用しているのであればこちらも手作業で行います。

これで大体の作業が済みました。
あとは外部から来た人をhttp⇒httpsに切り替える作業です。
.htaccessを使ってリダイレクトします。


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

これを入れるだけです。
書いてある内容はHTTPでアクセスがあった場合、HTTSにリダイレクトするぜって感じです。
.htaccessをアップロードして完成です。

滞りなく作業が出来ました。
これでとりあえずセキュリティは以前より高くなったことでしょう。
やっぱり常日頃見ていないとこんな面倒な作業を強いられる結果になるんですね。
半日近くパソコンとにらめっこしていました。
あと、ワードプレスとかを利用していると中にどのようなファイルがあるのかわからないで使っています。
知らないうちに埋め込まれていても気づかないままなんてこともあるかもしれません。
独自ドメインでブログとかされている人は更新しなかったとしても定期的に見た方がよさそうです。

関連記事

【五カ月目】アフィリエイト成果報告。相変わらずの停滞模様
【五カ月目】アフィリエイト成果報告。相変わらずの停滞模様

アフィリエイトに本気を出し始めて五カ月目となりました。 結果からお伝えすると収支に関してですが、先月と変わりありません。 ...

 
【十六カ月目】アフィリエイト?なにそれ?おいしいの?
【十六カ月目】アフィリエイト?なにそれ?おいしいの?

Googleコアアルゴリズムが更新されてから半年ほど。そして二度目のアップデートから二カ月が経過しました。 先々月はは...

 
【十五カ月目】アルゴリズムアップデートの被害。もう下落は止まらない
【十五カ月目】アルゴリズムアップデートの被害。もう下落は止まらない

先月初めにサーバーを移し替えました。前々からサーバーを移したいと思っていたのですが、あまりに前のサーバーが酷いもんだから引っ...

 
ブログはオワコンか?1000記事ブログを書いてみて
ブログはオワコンか?1000記事ブログを書いてみて

このサイトのアドレスを取得したのは2015年8月。もう少しでドメイン取得から丸五年が経ちます。 ドメイン取得してから一年間...

 
【Google教】Google砲は神からの啓示【GoogleDiscover】
【Google教】Google砲は神からの啓示【GoogleDiscover】

1月のちょうどバンコクに行っている間、Googleコアアップデートというのがありました。簡単にいえば検索順位の見直しと入れ替...

 

Profile

Author:

山林

千葉に山林を購入しました。
小屋暮らし、土地持ちホームレスを目指し開拓中⇒プロフィール

お気に入りRSS