16日夜から19日の17時前位までの経緯など(汗

ホームページが不正アクセスを受けたっぽくて大変でした(コレがタイトルでしたがコレはコレで不用心なので変えます・汗

事の発端は16日の夜、「そう言えばpawooの方にblogの漫画貼って無かったなぁ…」と思ってWordPressで作ったブログを開こうとしたのが発端。「403 forbidden」の文字が表示される訳ですよ、ええ。「アレ、おかしい…」と今度はHPのTOPを覗くとコッチは真っ白。何じゃコレ、と取り敢えず時間も時間なのでレンタルしてるサーバーさんに問い合わせだけして寝よう…と思ったんですが、やっぱ気になって眠れない。なのでWinSCP使ってアクセスすると「/public_html/」以下のフィルダに入っていたデータが全てなくっていて、下層のフォルダは残っていたモノのクリックすると「550 No such file or directory」のエラー。そして触って無い時間(16日9時)にUPされて居る不審なPHPファイル…マジかコレ…。と、言う事でそのPHPファイル触ってみると案の定ウィルス駆除ソフトが「マルウェアに感染している恐れがあります」。ヤラれた感抜群でしたね、コレ。

取り敢えず、ファイルの件等を追記で問い合わせに連絡し一旦寝ます。

で、翌日は8月17日。ググりながらパーミッションを変更して「No such file or directory」を解決。コレで漸くアクセスが可能になったので、WordPressから「BackWPup」でデータをバックアップしようとするんですが、プラグインからだと中々ダウンロードされないので直でサーバーにアクセスして圧縮フォルダをぶっこ抜いて何とかバックアップをローカルに確保。でパーミッションをセキュアに変更しつつ、手元に有るWordPress以外のHPデータをアップロードして何とか無事に…とは行きませんでした。

おやつ前にサーバー管理会社さんから連絡がきて「不正アクセスの可能性あるので、クリーンインストールとサーバー移動した方が良い」との連絡有り。なんかそんな気はしましたが、お言葉通りにクリーンインストールして頂く事になりました。

同日中に「クリーンインストール&サーバー移動終わりました」とメールが来て「サーバー接続まで数時間掛かるかも」とは聞いては居たのですが、翌日(8/18)になってもホームページのサーバーにアクセスできず。

一応、問い合わせメールはしたものの情報不足感も有ったので、其の後の作業も併せて書いて、今日(8/19)も送ったら「多分password違ってるかも」と割と早くにメールの返信がありまして、何とか色々触って復帰となりました(;’∀’)

こう言う事が起こると「やっぱり、そろそろ個人でHP持つのは限界なのかなぁ」とも思ってしまいますよね、ホント。セキュリティ面では対策取って如何足掻いても抜かれる時は抜かれるので…。今回の件でもう一度セキュリティ面見直しましたけど(パーミッション変更など)、やっぱり素人には限界があるなぁ、と。

あと、WordPressの移設ですが、殆どのサーバーのMySQL管理ツールが「phpMyAdmin」の為、解説もphpMyAdminの解説しかネットに落ちて無かったのですが、ウチが借りてるサーバーphpMyが付かない「Admin」だったので、殆ど何処みても乗って無いので、一寸苦労しました(汗)。最終的に「大体いっしょだろ?」でphpMyAdminの解説で乗り切りました。

なんでもそうですけど、一回やってみると「成程こう言う事なのね」ってのが判るんですけど、素人には中々それが解らんのですわ、ええ。まぁ、お陰でBackWPupでバックアップしてよりも他のオールインワンなbackupソフトの方が便利かなと思った次第。でも一回やったのでこの方法でも移設は大丈夫そう。

投稿者: ikariya

明日、いかりや。 93~03年まで成人向け漫画雑誌「漫画ホットミルク」「漫画ばんがいち」「コミックメガキューブ」の読者コーナーに投稿していた元・ハガキ投稿者。漫画ホットミルク読者集会「愛宴」の幹事も長らく務めておりました…...まだ「おります」かもしれません。同人活動も碇屋工房にて97年~現在まで続いております。好きなものに関してはこちら参照で。