PR

不正アクセスでエックスサーバーから制限!WordPressブログ復旧の道

BLOG
スポンサーリンク

アカウントを開設して3週間でGoogle Adsenseに合格し、喜んでいたのも束の間。

完全にぬか喜びでした。

その後、1週間で不正アクセスでエックスサーバーから締め出されてしまいました。

ビギナーの私が、半ベソかきながら行った復旧までの流れをご紹介します。

同じトラブルに遭った方の参考になれば幸いです。

ワードプレスにログインできない、サイトが表示されない

当時、Wordpressを始めて1ヶ月、公開を初めて1週間の頃でアクセスはもちろんほぼゼロでした。

ある朝、ブログを開こうと思うと画面がエラーに。

Safariで入れないから、ブラウザを変えてChromeでログインを試みるも入れない。

おっかしーなー、と思いながらサイトを開くと、非表示。

海外からの不正アクセスでエックスサーバーから使用を制限される

エックスサーバーからメールが来てました。

ちなみに、ウクライナから不正アクセスがあったそうです。

ウクライナとか馴染みなさすぎて、ワールドワイド感が強めです。

ブログを始めたてでアクセスはないし、細かい部分は少しずつ詰めていこうと思い放置。

セキュリティ関連のプラグインも調べてインストールしながらも、設定が面倒だから有効化せずにいました。

愚かでした。

そんな、セキュリティがばがばのたった1ヶ月の間に攻撃された模様です。

エックスサーバーから3つの指示

エックスサーバーからの指示通り、3つを行いました。

  1. PCセキュリティチェック

  2. FTPパスワード変更

  3. データとドメインの削除

1)セキュリティチェック

ノートンを入れてるので端末のウイルスチェックは問題なし。

一応クリーニングするも変なのは見つかりませんでした。

2)FTPパスワード変更

私の場合ここが問題だっただったと思います。

あとで変えれば良いやと思って、とりあえずで類推しやすい簡単なパスワードにしていました。

ほんと猛省してます。

3)データとドメインの削除

ここで問題なのが、データのバックアップ問題。

バックアップはサーバー止められたのが15日の午前。

止められる直前の14日深夜のバッグアップはありました。

しかし、アクセスログを調べたら、その怪しいIPアドレスから一番初めの不正アクセスは9月12日の午前。

ブログを始めたばかりで9月12日の午後に初めてバックアップをとりました。

つまりは、不正アクセスされる前にとったバックアップはない

でも、とりあえず今はもうワードプレスの中にはログインできないし、とりあえず最新の情報はバックアップがあるから、選択肢なしで一旦全部削除

削除作業後にエックスサーバーさんに、ドメインとデータの削除まで行った旨を報告をしました。

しばらくすると復旧完了のメールが来て、サイトが再開できることに。

サイトの再開するに向けてやったこと

再開に向けて、新たにドメイン登録ワードプレスインストールをしました。

とりあえず白紙のワードプレスは出来ました。

こっからどーするかなあ、と。

一応、改竄されてないかコードを見てみるも、PHPはよく分からない。

scriptタグも変なのはない気がするし、おかしな数字の羅列やURLのリンクもない。

でも、ちょっとビギナーの私には自信がない。

画像はローカルに保存があるし、設定はやり直せる。

私の場合は、困るのはテキストでした。

まだブログが不慣れだから書くのにすっごく時間がかかるし、テキストないのは辛い。

「再アップロードはあかんで?次はもっとひどいで?」って言う注意喚起をエックスサーバーさんから来ているので、このままアップロードしてなんかあったら洒落にならない。

そこで、やったこと。

  1. 15日の最新の状態のバックアップをFTPでアップロードして復元

  2. テキストだけワードに貼り付けて確保。

  3. もう一度ドメインとデータをまるっと削除。

  4. 真っ新な状態から新しくもう一度、ドメイン登録してワードプレスをインストール。

  5. 今度は復元せずに、ゼロから手動で設定、投稿などを行う。

投稿のエスクポートなるものがあるのは知ってたのに、なぜかパニックでそのことを失念して、まさかのワードにコピペ。

ブログ始めたてで記事が少なかったからなんとかなったけど、だいぶ原始的方法をとってしまいました。。。

FTPからファイルをアップロードし復元方法

まずは、FTPでアップロードするためのアプリダウンロード。

私はMacなのでWindowsとMacと両方対応しているFileZillaを使いました。

他の方のブログを読んでいると、全ファイルFTPでアップロードしなくても復元可能と書いてあったので、最初はその方法を試しました。

しかし、どうも上手くいかず。

全部のファイルを上げて、MySQLでデータをインポートする方法で、復元をしました。

1)FTPでアップロード

ホスト、ユーザー名、パスワードを入力したら、クイック接続をクリック。

エックスサーバーのサーバーパネルの「FTPソフト設定」のタブを選択すると「初期FTPアカウントの設定内容」の項目が表示されます。

分からなくなった方は、そこでホスト、ユーザー名、パスワード確認が可能です。

SQLデータ以外のファイルを全部まるっと、アップロードします。

ウィンドウの左が自分のローカルデータで、右側サーバーなので、左から右へドラッグ&ドロップでアップロード。

2)MySQLでデータをインポート

MySQLにデータにバッグアップデータをインポートしたら、無事復元完了しました。

この後は、アナログに夜な夜なテキストをワードにコピペし、もう一度、データとドメイン削除、ワードプレス再インストールなど同じ手順を踏んで真っさらな状態にし、ゼロから直したブログがこちらです。

真っさらな状態から一番最初にやったことは、勿論セキュリティ対策

テーマはCocoonなので、相性が良いとされるプラグインを入れました。

  • Edit author slug

  • Jet pack

  • Wordfence


メッセージ

不正アクセスによるサイトの制限がかかっている訳ではなく、たまたま閲覧している方へ。

私のようにならないように、ブログ立ち上げたらまずセキュリティ対策を行うことをオススメします。

私みたいな愚かなことは通常ないかもしれませんが、恐縮ですが念押しでお伝えさせてください。

同じトラブルで苦しんでいる方へ。

サイトがスムーズに復旧することを祈っております。

諦めず、頑張ってください!

タイトルとURLをコピーしました