ブログサーバーが不正アクセスを検知されXserverからアクセス制限うけてページ真っ白から復元までの話

ブログ
スポンサーリンク

こんにちは!はねうさぎです。

「あ~!はねうさぎさん、お元気だったのね、良かった」と思ってくださった方、ありがとうございます!!

ご存知の方も多いと思いますが、今週の月曜日10月5日の朝にツイッター(@haneusagi_com)でブログの事をあげて、そのあと夕食後にブログを見たらアクセスできない状態になっていました。

キャッシュを調べたり、自分のスマホでもブログにアクセスしてみたり色々試してみたのですが、なんだか様子がおかしい。

サーバーが何かやられてるんじゃ!?と不審に思い、私が使用しているX-serverのカスタマーサポートに連絡しました。

以前の記事にも書きましたが、X-Serverのカスタマーサポートは素晴らしいです。

>>あわせて読む

海外在住初心者向け!X Serverでブログを開設する時の注意点

すぐにメールの返信があり、「不正アクセスを受けている可能性があるので検証してもよろしいでしょうか?」という内容でした。

スポンサーリンク

海外在住ブロガーの宿命?!まさか自分が不正アクセスの対象に

X-Serverだけでなく、海外在住の方が日本のレンタルサーバーを借りてWEBサイトやブログを運営する場合、海外IPアドレスからのアクセス制限を解除する必要があります。

これが、多くの不正アクセスに高確率で当たってしまう要因の一つではあると思うのですが、今回は、私がWordpressに入れていたプラグイン「File Manager(6.8以前)」の脆弱性のアナウンスを受けていたにもかかわらず、しばらく色々なことがあり、ブログのメンテナンスができていませんでした。

おかしいと思ってからすぐにプラグインを削除したのですが、時すでに遅し・・・。

ぶっちゃけ、独自でブログを運営している者として、あってはならないことではあると思うのですが、何らかの不正アクセスが発見され、X-Serverから強制的にサーバーを止められてしまった、というわけです。

X-Serverのサポートから受けたメールは以下。


【エックスサーバー】■重要■お客様のサーバーアカウントにおける不正なアクセスの検知および制限の実施について

「WordPress」のプラグイン「File Manager(6.8以前)」にて
緊急性の高いセキュリティ上の問題(脆弱性)が確認されており
このたび、お客様のサーバーアカウントにおいて、
運用中のウェブサイトの改ざんを検知いたしました。

※お客様においては「File Manager」については削除されておりますが、
 対応前に脆弱性を利用され改ざんされた可能性がございます。

そのため、事後のご案内となり大変恐縮でございますが、
緊急措置として下記制限を実施しております。

▼サポートにて実施した制限内容

・当該サーバーアカウントに対する緊急的なWebアクセス制限を実施

※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。

スパムメールの大量送信やフィッシングサイトの開設などの
『不正アクセス』によるさらなる被害の発生を防ぐため、
上記対応を実施しましたことを何卒ご了承くださいますようお願いいたします。

X-serverカスタマーサポート

なんてこったあ~~~~!!!泣

サポートによる不正アクセスの対策と制限の解除手順の説明

X-Serverのカスタマーサポートの方はとてもよくやってくれました。

「よくやってくれました」と聞いて、サーバー上の何かシステム的な事の対応をやってくれたとかブログに何かしてくれたという意味ではありません。

サポートの方から受け取ったメールの内容で、サーバーを調査し、ウイルスやマルウェアを検証した結果、いくつかの不正なファイルが検出されたとの報告を受けました。

ちなみに、「マルウェア」とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称のこと。


不正アクセスの対策と制限の解除手順につきましては、
下記をご参照くださいますようお願いいたします。

■目次■
————————————————————-
【1】サポートにて実施したセキュリティ調査について
【2】Webアクセス制限の解除方法について
【3】お客様に行っていただきたい対応内容について
【4】推奨される設定について
————————————————————-

X-Serverカスタマーサポートからのメール

目次に従い、サーバー内のフォルダを初期化し、独自ドメインならびにサーバードメインを初期化、Wordpressをアンインストールした後で、新たにWPをインストールし直して、手動で新しいプラグインなどをインストールしてください、との事でした。

こちらが全くの素人ですので、サポートの方に言われている文章が理解できない場合などは、質問すると、丁寧に答えてくださいました。

また、本来はここまで突っ込んだサポートは特例だと言われたことまでやってくれた担当者の方もいらっしゃいました。

「ここまで何とかできたかな?」と思って再アクセスした自分の「はねうさぎドットコム」ブログは真っ白・・・。

心が折れそうな瞬間でした。

【初心者必見】お勧めプラグインでWordPressのバックアップを取る方法

みなさん、ブログのバックアップってどのようにしていますか?

私は、以前入れていた「BackWPup」というプラグインでバックアップを取っていました。

始めの頃は、ブログの記事をアップしたらバックアップボタンを押していましたが、最近は1~2週間に1回ほどしかバックアップを取っていませんでした。

ちなみに、X-Serverのカスタマーサポートから、サーバーの初期化という恐ろしい響きの作業を開始する前にもこちらでバックアップを取りました。

が。。。!

バックアップの保存場所をサーバーにしていたのです。

必ず、自分のPC内、または外付けハードウェア、またはドロップボックスやグーグルドライブなど、サーバーに何かが起こった時に引き出せる場所に格納しておくことを強く強くお勧めします。

なぜかというと、初心者には、FTPサーバーへアクセスして作業するのは危険ですし、わからなさすぎることが多いです。

実は私も、一文字間違えて書き換えてしまったため、ブログが上手く見れずに、Wordpressをアンインストール=>インストールを繰り返してしまう事になり、最終的にはバックアップがサーバー上にしかなかったため、X-serverから、過去のデータを復元する処置をとることになってしまいました。

当然ですが、直近1週間のデータしかサーバーにありませんので、おそらくその時点ですでに不正なファイルが復元もとにあったと思われます。

復元したファイルを使用したのでは、「クリーンなファイル」をサーバーに置いているとはいえず、サーバー側から再度強制アクセス制限をくらったり、最悪の事には契約解除や長期停止なんてこともあり得ます。

インターネットで色々なエンジニアさんや同じ事になってしまった方のブログを沢山参考にさせていただいたのですが、サーバーへアクセスした後にどのようにWEBに必要なファイルだけを取り出し、どのように「クリーンなファイル」を戻すべきなのか、手段も方法もベストな方法がわからず、途方にくれました。

ですので、ITにあまり詳しくない、ブログも運営しているけど、サーバーの事は実はあまりわからない、という初心者の方には、「プラグインでバックアップを取る方法」をお勧めします。

今お勧めのプラグインは、「All-in-One WP Migration」です。

バックアップの特別な知識やバックアップの設定不要で、初めての方でも簡単に扱えます。

実際、こちらのプラグインは、ブログを復活した後に新たにWordpressに入れて、早速バックアップを取りました。バックアップをインストールする場所も選ぶことができ、自動的にファイル名がその日の日付になるのもありがたいですね。

このプラグインは、WordPressのバックアップに必要なデータや情報すべてを丸ごとパッケージにしてくれて、バックアップ時のWordPressバージョンも保持してくれるという優れもの。

また「インポート機能」を使用すると、WordPressを引っ越しする時にも役に立ちそうです。

ですから、初心者の方は今すぐこのプラグインの最新版を入れ、今すぐブログのバックアップデータを取りましょう!!

見たこともないエラーメッセージ「Fatal error: Uncaught Error: Call to undefined function wp_unregister_GLOBALS() 」が現れた!

親切な、X-Serverのカスタマーサポートの方に色々と助言を受け、サーバーのバックアップ復元データを取得し、PCのローカルに保存、解凍した後にWEBデータだけのファイルをサーバーへ戻して・・・「さてと、Wordpressにログインしてみるか」と、自分のブログダッシュボードを見てみようとすると入れず、ブログhaneusagi.comを開くと、今までに一度も見たことのない英語のエラーメッセージが表示されていました。

2つエラーメッセージがあったのですが、その一つが「「Fatal error: Uncaught Error: Call to undefined function wp_unregister_GLOBALS() ~~~~~」。

なんじゃこりゃ!!!!?!泣

念のため、またX-Serverのカスタマーサポートへ連絡し、このエラーメッセージが表示されたことを報告。サーバーの状態は大丈夫なのか心配になってきました。

それと同時に、「もう、自分ではお手上げだ・・・仮に自力でできたとしても1週間は軽くかかるだろうな」と、直感で思いました。

実際に、サーバーの強制アクセス停止措置を受けてから、色々やる事早4日・・・、ご飯もおいしく感じず、夜も心配で眠れない、終日パソコンで作業しているため、腕や指が腱鞘炎?!ぎみで重い・・・(嗚呼嫌だよミドルエイジ!)、ということが連日続いていました。

ですから、もう・・最後のお頼みは「誰かにお金を払ってやってもらおう」という考えになりました。

ちなみに、X-Serverのカスタマーサポートから来たメールはこちらです。


不正アクセス発生前後のデータにて復元を行われますと、
再度、不正なファイルが設置された状態で復元されてしまいます。

そのため、「自動バックアップからのデータ復元」にて
復旧作業を実施されませんようご留意ください。

※再度、不正アクセスの被害に遭われる可能性も高くございます。

当サポートにて簡易的に確認したところ、
「自動バックアップからのデータ復元」により、
再度、不審なファイルが設置されておりますので、
お手数ですが、改めて、ドメインの初期化にて
サーバー上のデータを削除してくださいますようお願いいたします。

なお、初期化を実施される前に
「wp-config.php」ファイルの以下のデータベース情報をメモ等に控えていただければと存じます。

・MySQLデータベース
・MySQLデータベースユーザー
・MySQLデータベースユーザーのパスワード
・MySQLホスト

その後、ドメイン「haneusagi.com」および、
初期ドメイン「XXXXXXXX」の初期化を実施していただき
サーバーパネル「WordPress簡単インストール」にて
クリーンなデータを設置してください。

新たに設置した「wp-config.php」ファイルの内容を
控えていた内容に修正していただきましたら、記事データの復旧が可能かと存じます。

お手数ではございますが、上記ご確認の程よろしくお願いいたします。

X-Serverのカスタマーサポートメール

確かに・・・!

ない頭でも、ちょっと考えればわかるけど、「復元データをただ戻しただけじゃだめだよね」ってことです。

この当然な事さえも、衰弱により?!麻痺してしまっていて、もうだめだーー!と思いました。

「どうしよう・・・このまま過去4年間のブログを捨てるか」

「キャッシュや残っているデータだけでも再度ブログにアップしようか」

「この際、ブログ止めちゃおうか・・・><」

等、色々な悪魔と天使が私の頭の中で主張し合いましたが、選んだのは「プロを探してお願いしよう」という事でした。

そう。

もともと、このブログは、ドイツへ移住する自分には収入がなくなるため、ブログ広告などでちょっとでもお小遣い稼ぎできればいいなあ・・・なんて思って始めたのはいいけど、実際そんな簡単に収入が得られるわけでは無く、今ではドイツ生活で中々発散できない日本語で文章を書いたり、これからドイツ移住に不安と期待で胸を躍らせている方々に有益な情報を発信していきたいという気持ちになっていて、ド素人が4年間手塩にかけて少しづつ大きくしてきたブログサイトなのです。

私にとっては可愛い子供のようなもの・・・その子供が何者かにアタックされ、救急処置を要している・・・!自分ではベストなやり方がわからないから専門病棟へ連れて行こう!という事です。

神業!「Wordpressの事ならできない事はない」プロへお願いしたらこうなった

深夜1:00のドイツ。

見たこともない英語のエラーメッセージが表示されている自分のブログトップページを見ながら、疲れは絶頂に達していました。

サーバーの内容を少し訂正しては時間が経過して、ブログが正常表示されるかもしれない・・・という期待を持ちながら、また同じエラーメッセージを見たときの絶望感と闘っていました。

X-Serverのカスタマーサポートは、基本的には、365日、24時間対応ではありますが、やはり日本時間の深夜や早朝ですと、お返事がない場合が殆どです。

X-Serverのカスタマーサポートの方に、エラーメッセージの内容をお伝えし、インターネットで「Wordpress復元」などのキーワード検索で、会社として対応されていたり、フリーランスで対応されていたりする方のかかる時間や参考の見積もり価格を調べていました。

そんな時「ココナラ(coconala)」という、自分のスキルや情報を売買するサイトで、「Wordpress様々な悩み解決します」というキャッチフレーズが目に留まりました。

このサイトのサービスは使ったことがありませんでしたが、見積価格は5000円~となっていました。

この方のプロフィールを読むと、現状の私の問題を解決してくれそうだったので、試しにダイレクトメッセージを送ってみることにしました。

「すぐに購入ではなく、お気軽にダイレクトメッセージでまずはご相談下さい」と書いてあったのも、好感が持てました。

ダイレクトメールのやり取りの中で、「まずは検証するのでまだ支払いはしないでください」と言われ、3つの見積もりプランをいただきました。

6,000円、10,000円、15,000円です。

作業の分量や、サーバーの状態などで、見積価格は変わってくると思いますが、投稿テキストと画像を復元するだけで質問なども受け付けない場合には6000円という事でした。

かかる期間は一番初めに2~3日と言われていました。

実はこういった事を専門にしている業者や企業のページも見たのですが、週末はお休みのところが多く、すでに日本時間金曜日の早朝だったため、この方が「復元可能」と判断したらお願いしようと決めていました。

結論から言いますと、神です!!

私はWordpressのテーマ(親と子)、プラグインの再インストールまでのほぼすべての新規かつブログの復元までやっていただき、15,000円をお支払いしました。

この時に、新たにセキュリティ対策のプラグインと、先ほど書いたバックアップのプラグイン「All-in-One WP Migration」なども入れていただきました。

ざっくりとしたタイムラインですが、

ドイツ時間AM1:00過ぎ ダイレクトメッセージを送付

<就寝>

翌朝ドイツ時間AM9:30 返信を確認し、質問された内容に回答

ドイツ時間AM9:43 作業内容確認。X-Serverからの回答を伝え、見積価格の再提示を受ける

ドイツ時間AM10:38 ココナラ経由でお支払い完了。作業に取り掛かる旨連絡あり

ドイツ時間11:27 「復元できたので、確認お願いします。」というメッセージを受信

え?!

見てお分かりの通り、復旧には2~3日かかります、と当初言われていたので・・・驚きしかありませんでした。

依頼からブログほぼ完全復元まで、1時間弱!!!!!!!

月曜日からずーと缶詰で作業していた私は一体?!!(超初心者感まるだし)

ちょっと、キツネにでも騙されたような気分になりましたが、確認してみたところ、サーバーもブログもちゃんと元に戻っていました。

はっきり言って、5分間くらい「マジで?スゴイ!すごいいいいいいい、すご~~~い!なんで?すごいわあああ」と、連発することしかできなかった私・・・苦笑

昨日、私がしょんぼりしながらブログの事を、はねうさ夫に話していたのですが、復元の瞬間にとなりでYoutube見ていたはねうさ夫は、私のオタケビに「?!?!??!!??!What’s going on?!!」みたいな感じでしたw

初心者の方、時間が無い方、自力は難しそう・・・と思う方は、プロにお金を払う価値があります!!

その方は、こちらの「haniokasai」さん(プロフィールをリンクしておきます)です。

ご本人のご了承を得て、ブログにリンクを貼ってよいとの事でしたので、Wordpress、サーバー、データベースなどなどで困っている方は、検討の余地ありです!!

Webサーバー・WordPress復旧相談承ります・MySQL、Nginx、Apacheでお困りの方に

私が見たページはこちらです。

WordPress、エラー復旧やカスタマイズします

こんな状態なのに、なんだかすがすがしい気持ちになりました。

最近、コロナの状況も微妙で、世界的にも色々なことがおこっており、「なんだかな~つまんないな~」と思っていたのですが、まるでオリンピックで世界最高峰のアスリートのプレー・挑戦、プロの音楽家やアーティストのパフォーマンスを目の当たりにしたかのような、アドレナリン全開となるすばらしい作業に感動してしまいました。

それと同時に、「私もこの人みたいになりたい!」と・・・いやいや、ITスペシャリストになりたいという意味ではなく、「自分の持ったベストな才能や素晴らしく秀でた才能を使って仕事をし、それにより誰かの生活を良くしたり、改善したり、困っている人を助けて感謝されるような事をしたいな」と思った次第でございます。

バックアップを定期的に取り安全なブログ運用を!セキュリティ対策もできることはできるだけやろう!

1にバックアップ、2にバックアップ、3~4が無くて5にバックアップ!

というくらい、バックアップの重要性を痛感した出来事でした。

依頼して作業してくれた方が、どのような方法でブログを復元したのかは不明ですが、やはり最後に言われたのは「バックアップを取っておけば、サーバーに何かあっても(誰かしらに頼めば)元に戻すことができる」という事でした。

ちなみに、なぜか私はPCにも有料のセキュリティソフトを入れているのですが、こちらもしばらくの間作動していなかったようで、再インストールしなおし、ウイルススキャンをしました。

そして、念のため、グーグルなどの無料メール、SNS、X-Server、Wordpressに使用しているパスワードはすべて変更しました。

手間を惜しまずに定期的にバックアップを取る癖をつけておいた方がいいですね。

これからも、頑張ってブログ書くぞー!

コメント

タイトルとURLをコピーしました