本ブログが不正アクセスにあいました。
403エラーが出てブログが見れなくなりました。
どうやらサーバー上の重要なファイルが書き換えられてしまったみたい。
・・・サーバを初期化してからブログを再構築し、なんとか元通りに。
ついでにワードプレスやプラグインやテーマをバージョンアップして以前よりパワーアップしました。
ただでは転ばないぞ〜
ということで、不正アクセスを受けたブログを一から再構築して復活した顛末(てんまつ)を紹介いたします。
- 不正アクセスに興味がある
- ブログを再構築したい
- セキュリティで大切なことが知りたい
そんなあなたは参考にどうぞ。
自分のための備忘録でもあるので、一部ダラダラと退屈な記述ありです。
ブログを守るために一番大切なこと
ブログをセキュリティ的に守るため、または思わぬ消失から守るために本当に重要なことはひとつだけ。
とっても大切です。
バックアップが命
あなたにとってブログとは何ですか?
趣味の延長、ビジネス、お小遣い稼ぎ、大切な収入源、人生そのもの・・・
どんな存在であれ、少しづつ書き溜めてきた記事はかけがえのない「資産」といえます。
そんな「資産」を守るために重要なことはたった一つ。
それは、
バックアップが命!
だということ。
バックアップがあれば、もしブログが消えたとしても復活させることができますから。
このブログもバックアップで無事元通りにすることができました。
復活ために必要な2つのもの
バックアップですがブログ復活のために特に次の2つのものが重要です。
- 記事の復活ためにのデータベース
- 写真復活のためのアップロード画像
この2つさえあればなんとかなりますからね〜。
逆に言えばこの2つがなければどうしようもない・・・
(・・・ネット上に残っているキャッシュを拾い集めるとかの運頼みの作業が必要かと)
不正アクセスから復活までの顛末
不正アクセス発見からサーバー初期化、そしてブログ再構築までの顛末です。
アクセス不能は突然起こりました。
なんか最近調子悪いな~とか、近頃スピード遅いな~とか予兆的なものは一切なく起こります。
大雑把な流れ
全出来事の大雑把な流れは下記のとおり。
ブログがアクセス不能に
ブログを見ようとすると403エラー
レンタルサーバー会社に問い合わせ
サーバーのエラーを疑い、サポートにメールで問い合わせ
サーバー側の問題ではなくこちら側の脆弱性が原因のよう
サーバー初期化を勧められる
別サーバにブログを再構築
別サーバにとりあえず再構築(仮住まい)
別サーバにアクセスが行くように設定、とりあえず閲覧可能に
レンタルサーバの初期化&再構築
元サーバーを初期化
週末を利用してブログを再構築
セキュリティも考慮してプラグインで対策
別サーバから元のサーバにアクセスが行くように設定
無事復活!
元のレンタルサーバーで完全復活
とりあえずのサーバー(仮住まい)は削除
詳細な時系列
備忘録なのでとても冗長で退屈です。
さらに詳細な流れは下記のとおり。
(興味のある方はご覧ください。クリックで開きます。)
感想めいたこと
別サーバにとりあえず再構築しておくと心が穏やかになる
お昼休みや帰宅してから調べたり、移行作業をしたりとバタバタの日々でした。
子供の塾へのお迎えや週末の作り置き料理とか、私生活でもいろいろ忙しいお父さんなので時間がなくて大変です。
遅くまでやったり、早めに起きて作業したりで寝不足になりました。
それを見越して、とりあえず仮で別サーバに構築してそちらを公開→本番サーバーでじっくり再構築、という流れにしておいて正解でした。
本番サーバーでテーマを変えたりプラグインを再設定したりを試行錯誤しながらしていても、アクセスが止まっていないという気持ちの余裕がありました。
本番環境の構築を落ち着いた気持ちで作業することができました。
流入を止めずにしっかり再構築したい場合にはおすすめの方法です。
レンタルサーバー会社のセキュリティ対策は厳しい
mixhostのセキュリティ対策はとても厳しいですよね。
「とりあえず見れるようになったらええんちゃうの~」
と.htaccessだけ以前の状態に戻すという対処療法は許してもらえませんでした。
サーバー初期化を求められます。
むっちゃ厳しいです。
サーバー初期化後、アクセス可能であった時点でのバックアップファイルを使って再構築しましたが、「バックアップファイルもウィルスが仕込まれているかもしれないからダメ!」とか言われたらどうしようと内心ビクビクしていました。
でもよく考えたらこの厳しさは重要なセキュリティ対策なんですよね。
他のサーバー利用者やアクセスしてくる閲覧者への優しさの裏返し。
mixhostさんは偉いです、厳しくしてくれてありがとう!
再構築のためのTIPS
ブログを再構築をするにあたり、ワードプレスのファイル構成とかドメインに関することとか調べまくりました。
なので知識的が大幅に増えました。
知らなかったこと多いですね~。
役立ちそうなTIPSを箇条書きにしておきます。
- ネームサーバーは3、4時間ほどで浸透をはじめ、1日経てばほぼOKだった
- ドメインのSSL化は重複できない?(仮サーバーで解除にならないとmixhost側でSSL化しなかった)
- テストサーバーへインターネット経由でアクセスしたいならhostsをいじる
- XAMPPでローカルにテストサーバーを構築できる、USBにもできる
- ワードプレスの情報はmySQLに全て入っている
- ログインパスワードもmySQLに入っている(なのでデータベースをと直接編集して変更もできる、保存形式はMD5)
再構築は意外と簡単!?
サーバー初期化からブログ用の環境を元通りに再構築する難易度はどれくらいでしょうか。
答えはあなたの知識とスキルによります。
あなたが次に該当する人なら簡単にできますよ~。
- タッチタイピングはそこそこできる
- PCに関する疑問はまず自分で調べてみる
方法はググって調べたらいくらでも分かりますからね。
ブロックエディタはすぐ慣れる
WordPressのテーマ(Affingerを使用)をバージョンアップしたらブロックエディタになりました。
ブロックエディタは操作性が旧エディタと大幅に異なるので不安でしたが15分で慣れました。
リンク切れには一括置換のプラグイン
それと不正アクセス対策のため、WordPressのインストール先フォルダをデフォルトっぽくないものに変えました。
フォルダ構成が変更されたので、バックアップファイルから再構築したら写真などがリンク切れとなりました。
これは一括置換のプラグイン「Search Regex」で解決できました。
Search Regexはデータベースを書き換えますので慎重にお使いください
バックアップ先も変えてみた
以前はプラグインで、Wordpressがインストールされているのと同じフォルダの直下にバックアップをしていましたが、今回別のレンタルサーバーを借りて、バックアップすることにしました。
googleドライブにバックアップでもよかったんですが、容量的に大丈夫か不安だったので格安レンタルサーバを保存先にしました。
ちなみにリトルサーバーの年額2,574円(税込)のプランです。
本当は自宅にあるNAS(QNAP製)にバックアップしたかったんですが、設定がよく分からなかったので断念しました。
時間がある時に再チャレンジしてみるつもりです。
改善された点
再構築のついでにブログまわりの改善を行いました。
前からやりたかったけど時間がなかったり面倒だったりしたことです。
特にプラグインを見直すことで速度が劇的に改善されました。
改善された点は次の3つです。
- WordPressを最新にした
- テーマをバージョンアップした
- プラグインを整理した
プラグインの整理とLiteSpeed Casheで爆速に
プラグインを整理したら、表示速度が大きく上がりました。
EWWW Image OptimizerやAutoptimizeといった画像圧縮、画像遅延、最適化関係のプラグインの使用をやめました。
そういうのはすべて「LiteSpeed Cashe」でできるようなので、LiteSpeed Casheに集約することに。
Mixhostで契約しているのがエコノミープランという現在は存在しないプランになります。
一番安価なスタンダードプランより性能が落ちるため、速度が上がらないのはサーバーの性能のせいだと思っていました。
PageSpeedInsightsでのパフォーマンスチェックでは、以前はスマホが50くらい、PCが80くらいの数値だったんですが・・・
PageSpeedInsightsでの計測結果は下の通り。
劇的に改善されました~!
セキュリティのプラグインを導入
そもそもどういう経路で侵入されたか全く不明なんですが、セキュリティ強化のために「SiteGuard WP Plugin」というプラグインを入れました。
WordPressへのログインパスワードは、かなり強力で推測不可能なものを使用していますが、SiteGuard WP Pluginだとさらに都度変更される2バイトコード(ひらがな)の入力も必要となります。
ちなみに、改ざんがあって色々と改善してから1年以上経ちましたが、不正アクセスは発生していません。
まとめ
サイトが改ざん(.htaccessの書き換え)され、サーバー初期化からの再構築となった経験から学んだことをまとめます。
まず、一番大切なこと、それは・・・
ブログ資産を守るためには「バックアップが命」ということ。
そして、Mixhostはセキュリティが厳しい、そしてLiteSpeed Casheを利用したら爆速になるということ。
でもこの厳しさは優しさの裏返しなので、Mixhostが好きになりました(LiteSpeed Casheにも対応してるし)。
それと、サーバー再構築はバックアップさえあれば思ったほど大変じゃありません。
とにかくバックアップさえあれば何とかなるので、とにかく「バックアップ」ですよ~♪