サイトが乗っ取られ、改善を余儀なくされるの巻
いやー、大変でしたー。
当山林サイトが乗っ取られたんですよね。ハッキングですよ。ハッキングですよ。
⇒ついつい寒いため山林に行かない。
⇒山林に行かないから更新がない。
⇒マルウェアを埋め込まれる。
こんな状態でした。ウェブサイトを改ざんされ、別のページに飛ぶような状態になってました。
なんかアクセスがないなーと思ってサイトを調べていたら、
「あっ!乗っ取られてる!」
てな感じで気づきました。
更新をしていなかったせいでもあるのですが、ワードプレスのアップデートをしていなかったというのも要因です。
そのため改善しました。
1.ワードプレスアップデート
アップデートするとプラグインが使えなくなったり、サイトが表示されなくなったりすることがあります。
それなんで出来る限りアップデートをせずにだましだまし使っていました。
アップデートは5分ほど。アップデートをして問題となったのがテーマの編集できません。
「致命的なエラーをチェックするためにサイトと通信できないため、PHP の変更は取り消されました。
FTP を使うなど、他の手段で PHP ファイルの変更をアップロードする必要があります。」
致命的ですね。恐らく文法が間違っているとかではじかれているんだと思いますが困りました...。
とりあえずFTPでアップロードするしかなさそうです。
※どういうわけかわかりませんがここに関してはなおりました。
2.プラグインアップデート
こちらもアップデートをすると使えなくなることがあるので控えていました。
一つのプラグインを除き、できるものは全てアップデート。
アップデートしなかったのは「XML Sitemap Generator」という検索ロボット向けのサイトマップ作成ツール。
しかしこの最新版、Google未対応なんです。
そのためアップデートしませんでした。
3.スキャン
悪い子はいねーか!という感じで疑わしいファイルを検索します。
検索したところ二つのファイルがありました。
modules.phpとwp-skin.jpgというファイルがありました。
jpgだと画像ですが、中身はtxtでした。これで別のサイトに誘導していたのでしょう。
modules.phpはバックドアのやつだと思います。
フッターにスクリプトが埋め込まれていたので削除。
「疑わしきは罰せよ」
ここはそんな感じで消しましょう。バックアップを取っておいてください。
私は勇気があるのでバックアップを取らずに行いました。
それよりもここで重大なことに気付きました。
スキャンは10分くらいで終わるみたいなことが書いてあったのですが、一時間経っても全く終わらず。
よくよくみると、同じフォルダ内の大量のファイルをスキャンしていました。そのファイルは「Head Cleaner」のキャッシュです。
ヘッドクリーナーはページ軽量化をするためのプラグインですが、そのキャッシュが10GB以上溜まってました。
これではページは軽くてもサーバーが重いまま。そのため削除をすることに(ちゃんと見てないとだめですね...)
4.パスワード変更
パスワード変更です。出来ればしたくないんですよね。
もう耄碌しているのでパスワードが覚えられません。
しかしこれをしないとダメなんですよね。
5.https化
セキュリティが上がるらしい。
私利用しているサーバーはお名前ドットコムというレンタルサーバーです。
同社サーバーでは月額100円で証明書を発行してくれます。
100円無駄になりますが、SEO的にもよいということでせっかくだから試しにやってみようかと。
私、10年ちょっと前に仕事でhttps化をしようとしたことがあるんです。
しかしその当時はあまり一般的では無く、それをするために多額の費用がかかるということで断念しました。
今回100円で試せるのであればということで、ものは試しに実行に移りました。
まず、お名前ドットコムにログインし、SSL証明書を発行してもらいます。
月額100円のやつがあるのでそれを選択(ちなみに共用SSLっていうのもありますがそれだとサイトが表示されないことがあるみたいです)。
申請すると「設定中」になります。二時間ほどで「稼働中」になります。
その間にサイトをいじる必要があります。
まずはhttpをhttpsに変えなければなりません。
手作業で一つずつやっていくのは大変。そのためプラグインなどを駆使して変更していきましょう。
ワードプレス管理画面の設定⇒一般のWordpressアドレス(URL)とサイトアドレス(URL)のアドレスを変更
httpのあとに「s」をつけるだけです。そして保存します。
証明書の発行が済んでいないと、この時点でブラウザからアクセスできなくなります。
「このサイトは安全ではありません」
こんな感じで表示されますがそれを無視してウェブサイトを表示すればログイン画面に移れます。
続いて行うのは記事内に書かれたhttpをhttpsに切り替えていかなければなりません。
どこに書いたのかすら覚えていませんのでここでプラグインを使用します。
「Search and replace」
これを導入し、
「search」のところにhttp://hogehoge
「replace by」のところにhttps://hogehoge
と記入し、投稿記事(post)、固定ページ(pages)にチェックを入れて「Go!」です。
続いてテーマの編集。テーマ内に書かれているのであれば手作業でhttp⇒httpsに変更。
続いてウィジットを利用しているのであればこちらも手作業で行います。
これで大体の作業が済みました。
あとは外部から来た人をhttp⇒httpsに切り替える作業です。
.htaccessを使ってリダイレクトします。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
これを入れるだけです。
書いてある内容はHTTPでアクセスがあった場合、HTTSにリダイレクトするぜって感じです。
.htaccessをアップロードして完成です。
滞りなく作業が出来ました。
これでとりあえずセキュリティは以前より高くなったことでしょう。
やっぱり常日頃見ていないとこんな面倒な作業を強いられる結果になるんですね。
半日近くパソコンとにらめっこしていました。
あと、ワードプレスとかを利用していると中にどのようなファイルがあるのかわからないで使っています。
知らないうちに埋め込まれていても気づかないままなんてこともあるかもしれません。
独自ドメインでブログとかされている人は更新しなかったとしても定期的に見た方がよさそうです。
関連記事
ミラーカメラを買って以降、普段からカメラを持ち歩くことになりました。これまで“できる限り荷物は少なく”をモットーにしてきまし...