不正アクセスの被害に遭うまえに

 

おはようございます。
サクリエの美穂です。

毎日暑い日が続いていますが、
お変わりありませんか??

さて、タイトルの件ですが・・・。

ちょうど去年の今ごろ、
サーバー全削除した苦い経験があります…。

あの時は、ほんと勘弁してほしかったです~。
私が管理するサーバーに不正アクセスされてしまいました。

不正アクセスでサーバー全削除した私たちの体験談

毎日投稿するブログがあるんですが、
記事を投稿している最中にいきなりエラーになりまして、
表示されなくなってしまったんです。

で、グーグル先生に聞いてみたのですが、
具体的な解決策を見つけることができず、
四苦八苦してしまいました。

Xサーバーだったのでメールして聞いてみると、
なんとプラグインの脆弱性をつかれて、
サーバーに不正アクセスされた痕跡が。。。とのこと。

※皆さん、プラグインはマメに更新しましょう!

その被害はほぼすべてのワードプレスに及び、
何かしらの不正ファイルが埋め込まれるというものでした。

そしてその対処法というのがまたこれ大変でして、
サーバー内の不正アクセス約600個をひとつずつ削除するというもの。

今回は私が管理しているサーバーだったので、
ええ、やりましたよひとつずつ・・・(汗)

チェックも兼ねて3回見直したので、もうヘロヘロです。

さぁこれで復活するじゃろ!と思って、
意気揚々データを入れ直して復元してみました!

でも

なにも

直ってないじゃん・・・

(汗)

どうゆーことー?

さらにあれやこれやとやってみましたが、
どうにもこうにも埒が明かないので、
もうすべて諦めてサーバーを借り直してみよう。

そして、そこにバックアップデータをいれてみよう!

そうだそうだ!

と香織さんと2人で一生懸命やってみたんですが、
これまた復活せず・・・。

ここでもう諦めようと思ったんですが、
そう言えばエッグジョブにワードプレスのプロがいる!
(システム担当者のSさん)ということになり、
相談してみたんですね。

すると「対応できます。」とのこと!!

もちろん今回の作業は簡単なものではなかったので有料でしたが、
たった1日で全サイトを復活させてくれました!!

すばらしい~!

もう感動しすぎて泣きそうになりました。

セキュリティはバッチリだと思ってても、
プラグインの脆弱性をつかれることもあるんですね。

今回は高い勉強代になりました。

・ID、パスワードは複雑なものにする
・プラグインはマメに更新する
・サーバーからのメールは見逃さない!

です!

皆さまもお気をつけくださいね!