WordPress乗っ取り対策しなかったらスパムの踏み台にされサーバー凍結、アップデート放置は危険!
WordPressで作成したサイトをずっと放置していたらサーバー管理会社から凍結したとの連絡があった。WordPress以外の筆者のサイトもすべて巻き込まれ「403 Forbidden」じゃねーか。あわわわ:;(∩´﹏`∩);:
概要
WordPressをアップデートせずに放置していたら、何者かに乗っ取られスパムの踏み台にされた。被害拡大を防ぐためにサーバー管理会社が筆者のアカウントを凍結した。復旧までの出来事について述べる。
事実経過
平常運転時
WordPressを導入したサイトを2011年に運営し始めた。2014年までの記事作成数は次のとおり。各年のPVは後述する。
- 2011年:15記事
- 2012年:41記事
- 2013年: 2記事
- 2014年: 1記事
記憶が曖昧だが、筆者がWordPress本体のアップデートをしたのは2012年が最後だったと思う。
2014年4月10日ごろにプラグインのJetpackに関して脆弱性がどうのこうので警告メールが来た。それのアップデートはしたものの、筆者は次のように述べていた。
WordPress本体もアップデート待ちだけど、もういいや。特に不便を感じてないし。むしろアップデートすることで、思わぬ場所でトラブルが発生するリスクを取りたくない。
サーバー凍結の連絡
サーバー管理会社から2014年12月25日付けのメールが届いていた。一部を引用すると次のとおり。
早速ですが、お使いのアカウント内で規約違反行為が行われております。(筆者のドメイン)より、送信者を詐称したSPAMメールが大量に発信されております。アカウントが乗っ取られた、もしくは、踏み台にされている可能性がございます。緊急処置としまして、サーバーアカウントを凍結させていただきました。
下記URLが参考になると存じます。
同日から翌26日まで筆者は国際列車に乗っており、この事態に気付けていなかった。
ゴキブリと寝るマレー鉄道寝台列車でバンコクからハジャイまでの体験日記(バタワースへの途中) - はぴらき合理化幻想
WordPressを断捨離
同月27日、アカウントの凍結に気づいた。上述のメールに対策が記載されていたが、突然の出来事と初めてのことということもあり、対策を十分に行わずに返答した。
事後に気づいたが、同月31日付けでGoogleウェブマスターツールからメールが来ていた。
年末年始休み明けの2015年1月4日、サーバー管理会社から対策が不十分である旨を指摘された。
赤ペン先生の作文ワーク―考える力・表現する力が楽しく身につく!
同日、WordPress関連のファイルをすべて削除し、今後WordPressを使う予定はない旨を伝えた。究極の断捨離マスターとしてWordPressをきっぱりと切り捨てた。
究極の断捨離マスターとして週刊誌の女性セブンに掲載されたよ!祝☆紙媒体デビュー! - はぴらき合理化幻想
翌5日、問題となるファイルが削除済みということで凍結を解除された。しかし、WordPress関連のファイルがまだ残っているとも伝えられた。
WordPress の構成ファイルが残っているようでございますので、ご確認いただければと存じます。データベースにつきましては、必要がなくなった時点で削除いただければと存じます。
同日、削除を見逃していたファイルを確認した。画像ファイルがすべて残っていたので、これ以外のWordPress関連のファイルをきちんと削除した。これにてWordPress乗っ取られ問題に関しては解決した。
WordPressサイトの記事数やアクセス数
WordPress関連ファイルを削除済みのため詳細なデータは不明だが、毎年最後にメールで送られてくる統計情報によると次のとおり。
2012年は21万PV
一ヶ月あたり17,500PVで一日あたり575PV。2012年に41記事作成し、合計で56記事になった。
2013年は19万PV
2013年は2記事作成し、合計で57記事になった。2記事しか作成していないのにPVがそれほど減っていないのがすばらしい。公開記事の内1件を削除したようだ。あと、ルーブル美術館の件、計算おかしくないか。
2014年は12万PV
2014年は1記事作成し、合計で58記事になった。2013年とは異なりPVがかなり下がっている。それでも放置サイトでこのPVなのでまだいい方じゃないかな。ルーブル美術館の件、やっぱ計算おかしいぞ。適当か。
サイトの復旧方法
WordPressなしで記事を読めるような状態にもどす。普通は大変なんだろうけど、幸いなことに筆者はもともとウェブサイトを作る人だ。大丈夫だ、問題ない。
記事数が58記事と多くないし、アクセスが多かった記事から順番にHTMLで再現するだけで事足りる。今後更新する予定がないのでCMS(WordPress)を導入するまでもない。
HTMLでサイトを構築することでCMSのメンテをやる必要がないしCMSの脆弱性を狙われることもない。頻繁に更新するサイトではないからできる対策だね。
ドラゴンボールコミックス19巻より
DRAGON BALL(ドラゴンボール) (完全版) 全34巻完結
まとめ
- WordPressが乗っ取られてサーバー凍結
- 復旧のためにWordPress関連ファイルを削除
- 今後記事を更新する予定がない
- メンテが面倒なのでWordPressの使用をやめた
- アクセスがまだあるのでサイトは閉鎖しない
- HTMLでサイトを再構築すれば問題がすべて解決する
簡単設定!他ブログではてなブックマークされてすぐに気付く方法、WordPress/FC2/ライブドア/bloggerなど - はぴらき合理化幻想