ホームページが不正アクセスを受けたっぽくて大変でした(コレがタイトルでしたがコレはコレで不用心なので変えます・汗
事の発端は16日の夜、「そう言えばpawooの方にblogの漫画貼って無かったなぁ…」と思ってWordPressで作ったブログを開こうとしたのが発端。「403 forbidden」の文字が表示される訳ですよ、ええ。「アレ、おかしい…」と今度はHPのTOPを覗くとコッチは真っ白。何じゃコレ、と取り敢えず時間も時間なのでレンタルしてるサーバーさんに問い合わせだけして寝よう…と思ったんですが、やっぱ気になって眠れない。なのでWinSCP使ってアクセスすると「/public_html/」以下のフィルダに入っていたデータが全てなくっていて、下層のフォルダは残っていたモノのクリックすると「550 No such file or directory」のエラー。そして触って無い時間(16日9時)にUPされて居る不審なPHPファイル…マジかコレ…。と、言う事でそのPHPファイル触ってみると案の定ウィルス駆除ソフトが「マルウェアに感染している恐れがあります」。ヤラれた感抜群でしたね、コレ。
取り敢えず、ファイルの件等を追記で問い合わせに連絡し一旦寝ます。
で、翌日は8月17日。ググりながらパーミッションを変更して「No such file or directory」を解決。コレで漸くアクセスが可能になったので、WordPressから「BackWPup」でデータをバックアップしようとするんですが、プラグインからだと中々ダウンロードされないので直でサーバーにアクセスして圧縮フォルダをぶっこ抜いて何とかバックアップをローカルに確保。でパーミッションをセキュアに変更しつつ、手元に有るWordPress以外のHPデータをアップロードして何とか無事に…とは行きませんでした。
おやつ前にサーバー管理会社さんから連絡がきて「不正アクセスの可能性あるので、クリーンインストールとサーバー移動した方が良い」との連絡有り。なんかそんな気はしましたが、お言葉通りにクリーンインストールして頂く事になりました。
同日中に「クリーンインストール&サーバー移動終わりました」とメールが来て「サーバー接続まで数時間掛かるかも」とは聞いては居たのですが、翌日(8/18)になってもホームページのサーバーにアクセスできず。
一応、問い合わせメールはしたものの情報不足感も有ったので、其の後の作業も併せて書いて、今日(8/19)も送ったら「多分password違ってるかも」と割と早くにメールの返信がありまして、何とか色々触って復帰となりました(;’∀’)
“16日夜から19日の17時前位までの経緯など(汗” の続きを読む