大事なサイトがハッキングに会わないために①
恥ずかしながら、プチラパンのサイトがハッキングされました。ある日検索結果に「このサイトは第三者にハッキングされている可能性があります。」との表示。なんとか自力でgoogleの再審査を通過させましたが、二度と被害に会わないように備忘録的に記しておきます。
プチラパンのサイトに何が起こったのか?
プチラパンのホームページはwordpressで作製しているのですが、googleの警告が表示される少し前から管理画面にログイン出来なくなる事がありました。FTPツールでファイルを覗いてみると、なぜか大事な「wp-config.php」ファイルが消えているのです。たまたまバックアップをとっておいたのでアップロードして何も気にせず使用していました。
そうすると、ある日突然googleからの警告。ドメインがブラックリストにも載ってしまったようで、自分のホームページを閲覧しようとするとパソコンにインストールしているセキュリティソフトが表示を拒否しだしました。
作った本人でさえ、自分のサイトをみれなくなってしまったのです。
結局どうなっていたのか
最終的にブログ一覧ページが見知らぬフォルダを挿入され「404 NOT FOUND」でみれなくなっていました。また、ブログ記事の一部やシステムを動かしているファイルにも種々の書き込みがありました。
一部のサイトは、スマホでプチラパンのサイトにアクセスすると海外のサイトに飛ばされるようになってしまいました。
大事なサイトがハッキングに…
合わないようにするためにはパスワードを変えたり、セキュリティプラグインを入れたりすることがもちろん重要です。
ですが、ハッカーなんて人たちは私達よりも格段に利口なわけで、どんな手立てをもってしても破られてしまうことがあるわけです。
そこで、今回得た最大の教訓は「ハッキングされていることを早期に発見する」これに尽きると思います。私は1ヶ月くらい気付かなかったので。
誰でもハッキングされる可能性がある
ハッキングなんて、うちみたいな小さな店には無縁のもの。そう言う感覚がありました。パスワードも長くはしていたけれど使いまわしたり、定期的に変更する事もありませんでしたし。
しかし狙われているのはワードプレスというシステムです。事業やサイトの大小を問わず、一斉に攻撃を仕掛けてセキュリティの弱いサイトを重点的に狙ってきます。
あなたのホームページも狙われているのです。その自覚を持つことはたいへん大切だと思います。
自分のサイトをチェックしよう!
今回プチラパンが狙われたのは
- ブログ記事の一覧表示ページ
- スマホからのアクセス
でした。記事をアップすると、その記事は確認してもなかなか一覧ページを見ることはありません。同様にパソコンで記事を更新したらパソコンでプレビューして作業を完結しがちです。
どちらの場合も被害の確認が遅れることを狙っての攻撃だと考えられます。自分のサイトを定期的にいろんな角度から確認、検証する習慣をつけましょう。