昨年、ブログにアクセスできず、画面が真っ白になったことがありました。
私のメインブログに起こったことなのですが、突然のことでビックリしました。
すぐにサーバー会社にセキュリティ調査をお願いしました。
その結果わかったこと、対応したことを備忘録として書いておきます。
こんなこともあるんだな、と参考にしてもらえたらうれしいです。
ブログにアクセスが出来ない原因
ブログにログインしたら画面が真っ白!
自分では対処の仕方がわからず、サーバー会社(エックスサーバー)に問い合わせました。
エックスサーバーからは、とても早くて丁寧な言葉遣いで回答がありました。
逆に丁寧すぎる言葉遣いが理解しにくく、要約するとこんな感じです。
セキュリティ調査の結果、私のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在した。
当該脆弱性を第三者に悪用された可能性が高い、ざっくり言うとこういうことでした。
私のブログに日本国外からの不審なアクセスログが約10個ほど確認できたそうです。
パスワードが盗まれ、9つものドメインで、不正プログラムらしきファイル一覧が79個!
サーバーアカウントには不正なファイル(ウイルス、マルウェアなど)が検出されました。
結果、大量に迷惑メールが私のサーバーアカウントから送られていると。
それで、緊急措置としてエックスサーバーがブログへのアクセスを止めた、とのことでした。
現実にそんなことが?と、とても信じがたい内容でした。
不正アクセスの根本原因は、運用中のプログラム(WordPress等)で、
[1]管理パスワードが流出し、第三者に不正ログインされた。
[2]セキュリティ上問題のある致命的なバグ(脆弱性)が存在し、第三者に脆弱性を利用された。
ブログに不正アクセス、パスワードが盗まれるとどうなる?
管理パスワードを盗まれ、不正ログインされると、このようなことがあるとのことです。
・WordPressやFTP、メール等のアカウントのID、パスワードの奪取
・不正なアカウント、不正なファイルの設置
・既存ファイルの改ざん
・他者への攻撃の実行
・不正なコンテンツ、フィッシングサイトの公開・開設
対処方法を教えてもらいましたが、メールを何往復もして大変でした。
この間、約3週間!
直接電話で聴くことも出来たようですが、電話は繋がりにくいです💦
ブログにアクセスできない原因が分かった後やったこと
ブログにアクセスできない原因がわかって、その後やったことは?
エックスサーバーに丁寧にやるべきことを教えてもらいました。
[1] 利用しているPCでセキュリティチェックを行う。
[2] 検出されているすべてのファイルの完全削除または、該当ドメイン名の「初期化」
[3] FTPソフトによるデータアップロードなどホームページ再開のための作業を行う。
→再発防止のためにセキュリティ上問題のない、改ざんされていないクリーンなデータをアップロード
(クリーンなデータって何かわからなくて、この点を突っ込んで聞くも覚束ない💦)
[4] 該当ドメインに設置されていたプログラムの脆弱性の調査を行う。
[5] ブログの管理パスワードを変更
削除をするように指示をされたのが9つのドメインにあるファイルでした。
今まで新規ドメインでブログを立ち上げては数記事で放置、といった恥ずかしいブログ運営スタイルでした。
このことがあって、継続する気がないブログは思い切って閉鎖しました。
そして、まじめに取り組めるブログを新規で立ち上げました。
メインのブログは2018年に始めたもので5年ほど運営していました。
初めてのブログだったので、愛着もあって閉鎖するのは忍びなかったです。
ジャンルを決めずに色々書いていたごちゃ混ぜの雑記ブログで、100記事ぐらい書いていました。
そろそろジャンルを特化しようかな、と思っていた矢先のアクシデントでした。
トラブルがあった結果、思い切ることができたとも言えますが。
今後は不正アクセスされないように、ブログ運営を危機感をもってしようというきっかけにもなりました。
ブログへの不正アクセスを避けるには?
脆弱性を利用され、不正アクセスを避けるには、こまめにWordPressのダッシュボードへログインすること。
そしてWordPress本体、テーマ、プラグインにアップデートがあるか確認します。
アップデートがあれば 最新バージョンへのアップデートを行うことです。
半年以上アップデートされていないようなテーマやプラグインはダッシュボードから「削除」しましょう。
各種パスワードは定期的に変更しつつ、 推測されないようにランダムな文字列で設定します。
教えられたことを実行したので、その後はブログを普通に運営しても良かったのですが、閉鎖しちゃいました。
対処したものの、何となく不安で気持ちが悪かった、と思ったからなのですが💦
一応、収益は少しですが上がっていたブログだったので勿体ないですけどねぇ。
でも振出しに戻ってもう一回新しい気持ちで頑張ろうかな、と言う感じでしょうか。
ブログの画面が真っ白!ログインできない原因と対応したことまとめ
ブログのパスワードを盗まれるなんて、どこか他人事で考えていました。
けれども、そんなアクシデントって突然降りかかってくるんですよね。
ブログにログイン出来ない、画面が真っ白!となった時は、まずサーバー会社に連絡しましょう。
不正アクセスの可能性が高く、サーバー会社が一時的にアクセスできないように止めている可能性があります。
今回のことが教訓になりました。
これからはこまめにブログにアクセスして、アップデートが必要なところは対処する必要があることを実感しました。