はぴらき合理化幻想

海外3年/西成ドヤ2年/沖縄2年/事故物件で寝袋3年目、ミニマリスト10年目でダンボール2箱の持ち物と保存食で大阪に定住中。

WordPress乗っ取り対策しなかったらスパムの踏み台にされサーバー凍結、アップデート放置は危険!

WordPressで作成したサイトをずっと放置していたらサーバー管理会社から凍結したとの連絡があった。WordPress以外の筆者のサイトもすべて巻き込まれ「403 Forbidden」じゃねーか。あわわわ:;(∩´﹏`∩);:

概要

WordPressをアップデートせずに放置していたら、何者かに乗っ取られスパムの踏み台にされた。被害拡大を防ぐためにサーバー管理会社が筆者のアカウントを凍結した。復旧までの出来事について述べる。

Amazon.co.jp: 死亡フラグが立つ前に

事実経過

平常運転時

WordPressを導入したサイトを2011年に運営し始めた。2014年までの記事作成数は次のとおり。各年のPVは後述する。

  • 2011年:15記事
  • 2012年:41記事
  • 2013年: 2記事
  • 2014年: 1記事

記憶が曖昧だが、筆者がWordPress本体のアップデートをしたのは2012年が最後だったと思う。

Amazon.co.jp: 死亡フラグが立ちました!

2014年4月10日ごろにプラグインのJetpackに関して脆弱性がどうのこうので警告メールが来た。それのアップデートはしたものの、筆者は次のように述べていた。

WordPress本体もアップデート待ちだけど、もういいや。特に不便を感じてないし。むしろアップデートすることで、思わぬ場所でトラブルが発生するリスクを取りたくない。

WordPressプラグインJetpackに関するセキュリティ警告メールが来た - はぴらき合理化幻想

Amazon.co.jp: 作戦失敗

サーバー凍結の連絡

サーバー管理会社から2014年12月25日付けのメールが届いていた。一部を引用すると次のとおり。

早速ですが、お使いのアカウント内で規約違反行為が行われております。(筆者のドメイン)より、送信者を詐称したSPAMメールが大量に発信されております。アカウントが乗っ取られた、もしくは、踏み台にされている可能性がございます。緊急処置としまして、サーバーアカウントを凍結させていただきました。

Amazon.co.jp: ここは俺がくいとめた・・・お前は幸せになるニャ・・・

下記URLが参考になると存じます。

Amazon.co.jp: 説明は君に任せた

同日から翌26日まで筆者は国際列車に乗っており、この事態に気付けていなかった。

ゴキブリと寝るマレー鉄道寝台列車でバンコクからハジャイまでの体験日記(バタワースへの途中) - はぴらき合理化幻想

WordPressを断捨離

同月27日、アカウントの凍結に気づいた。上述のメールに対策が記載されていたが、突然の出来事と初めてのことということもあり、対策を十分に行わずに返答した。

Amazon.co.jp: マニャーナの法則 明日できることを今日やるな

事後に気づいたが、同月31日付けでGoogleウェブマスターツールからメールが来ていた。

Googleウェブマスターツールからのクロールエラーを伝えるメール

年末年始休み明けの2015年1月4日、サーバー管理会社から対策が不十分である旨を指摘された。

Amazon.co.jp: 赤ペン先生の作文ワーク―考える力・表現する力が楽しく身につく!

同日、WordPress関連のファイルをすべて削除し、今後WordPressを使う予定はない旨を伝えた。究極の断捨離マスターとしてWordPressをきっぱりと切り捨てた。

究極の断捨離マスターとして週刊誌の女性セブンに掲載されたよ!祝☆紙媒体デビュー! - はぴらき合理化幻想

翌5日、問題となるファイルが削除済みということで凍結を解除された。しかし、WordPress関連のファイルがまだ残っているとも伝えられた。

WordPress の構成ファイルが残っているようでございますので、ご確認いただければと存じます。データベースにつきましては、必要がなくなった時点で削除いただければと存じます。

Amazon.co.jp: 口だけ男と夢見る女

同日、削除を見逃していたファイルを確認した。画像ファイルがすべて残っていたので、これ以外のWordPress関連のファイルをきちんと削除した。これにてWordPress乗っ取られ問題に関しては解決した。

Amazon.co.jp: 一難去ってまた一難

WordPressサイトの記事数やアクセス数

WordPress関連ファイルを削除済みのため詳細なデータは不明だが、毎年最後にメールで送られてくる統計情報によると次のとおり。

2012年は21万PV

一ヶ月あたり17,500PVで一日あたり575PV。2012年に41記事作成し、合計で56記事になった。

2013年は19万PV

2013年は2記事作成し、合計で57記事になった。2記事しか作成していないのにPVがそれほど減っていないのがすばらしい。公開記事の内1件を削除したようだ。あと、ルーブル美術館の件、計算おかしくないか。

Amazon.co.jp: 脳を鍛える大人の計算ドリル―単純計算60日

2014年は12万PV

2014年は1記事作成し、合計で58記事になった。2013年とは異なりPVがかなり下がっている。それでも放置サイトでこのPVなのでまだいい方じゃないかな。ルーブル美術館の件、やっぱ計算おかしいぞ。適当か。

Amazon.co.jp: いいかげんにして、あなた

サイトの復旧方法

WordPressなしで記事を読めるような状態にもどす。普通は大変なんだろうけど、幸いなことに筆者はもともとウェブサイトを作る人だ。大丈夫だ、問題ない。

Amazon.co.jp: あいつは口だけで、行動が伴わない。

記事数が58記事と多くないし、アクセスが多かった記事から順番にHTMLで再現するだけで事足りる。今後更新する予定がないのでCMS(WordPress)を導入するまでもない。

HTMLでサイトを構築することでCMSのメンテをやる必要がないしCMSの脆弱性を狙われることもない。頻繁に更新するサイトではないからできる対策だね。

悟空がベジータに対して:こんなやばいときだってのに わくわくしてきやがった

ドラゴンボールコミックス19巻より

Amazon.co.jp: DRAGON BALL(ドラゴンボール) (完全版) 全34巻完結

まとめ

  • WordPressが乗っ取られてサーバー凍結
  • 復旧のためにWordPress関連ファイルを削除
  • 今後記事を更新する予定がない
  • メンテが面倒なのでWordPressの使用をやめた
  • アクセスがまだあるのでサイトは閉鎖しない
  • HTMLでサイトを再構築すれば問題がすべて解決する

簡単設定!他ブログではてなブックマークされてすぐに気付く方法、WordPress/FC2/ライブドア/bloggerなど - はぴらき合理化幻想

強固なパスワードも丸見え!ブラウザの非表示PWを表示する方法は悪用厳禁! - はぴらき合理化幻想

てすとてすと