こんにちは!みつばです。
ブログの更新が途絶えていましたが、実は不正アクセスの被害にあってブログが消えていました。
突然ブログが消えた
私はWordPressでブログを書いているのですが、ある日突然、管理画面にログインできなくなりました。
というメッセージがでてしまいます。
レンタルサーバーのサポートに問い合わせをする
結論から申しますと、「不正アクセスされて不審なファイルが大量にかきこまれ、動きがおかしいのを察知したレンタルサーバー側がWordPress管理画面へのアクセスを制限する措置をとっていた。」ということでした。
Xserverアカウントにログインし、お問い合わせフォームから相談しました。
- 最後にログインした日付
- ログインできなくなった日付
- XserverアカウントID
- エラーメッセージの内容
を記載して問い合わせしたところ、3時間後に返信がありました。
お客様のサーバー上に設置されたデータについてお調べしたところ、
各所に「aks.php」などの不審なファイルが設置されており、
またWordPressデータの格納された「wp-admin」「wp-content」などの
フォルダが削除されているようでございます。
不審なファイルの設置などは【不正アクセス】の被害に遭われた際に
よく見られるものであり、お客様側でお心当たりが無いようでしたら
第三者の攻撃を受けている可能性が有るものと存じます。
ご提示のエラーにつきましても、不正アクセスによる
ファイルの書き換えによって発生した可能性がございます。
この後、何度かやり取りをして原因は下記ではないかとのこと。
[2]セキュリティ上問題のある致命的なバグ(脆弱性)が存在し、第三者に脆弱性を利用された。
つまり、私のセキュリティー管理が甘かったということです。はい。
たいしたアクセス数もないブログだからと完全に油断していました。
こんなしょぼいブログでもランダムに攻撃対象になるのだなー。
と反省しました。
消えたブログをバックアップから復旧する
WordPressの重要なファイルを丸ごと消されてしまい、サイトが表示されないほど壊れてしまっています。
復元しないといけません。
だがしかし!
実は…。
バックアップをとっていませんでした!
なんてこった!
完全に詰んだと思ったのですが、Xserverには自動で1週間分のバックアップをしてくれる機能があったのです!
なんて素晴らしいんだ。
レンタルサーバーをXserverにした自分をほめてあげたい!
そんなわけで、Xserverの自動バックアップデータから1週間前の状態に戻すことができました。
復元方法を調べたり、汚染されたファイルを一個ずつ消したりと手間と時間がかかり、大変な目にあいまいしたが、いい勉強になりました。
もちろん、パスワードを変更したりセキュリティー用プラグインを導入して対策もしました。
詳しい復元の手順と対策はまた別記事で書こうと思います。
404 File Not Found このエラーは、指定したページが見つからなかったことを意味します。