「WordPressで作ったブログがハッキングされる」レポート ~ウイルスが仕込まれて大量メール送付の踏み台にされた~


今回レポートするのは、このブログがハッキングされ、管理者の私でさえアクセスできない状態になったことのレポートです。

 

それでは早速レポートを書いていきたいと思います。

 

レポート

それは朝7時のメールから始まった

先日、このブログがハッキングされ、HPが表示されず、管理者の私でも管理画面には入れない事態が起こりました。

 

それは朝7時10分のこと。朝ご飯を食べていたらPCに、私が契約しているエックスサーバーからメールが来ました。エックスサーバーからは、定期的にメンテナンス告知のメールが来るので、またそれだろうと思ったら、『不正なアクセスが検出されたので、事後報告ですが、セキュリティ設定を変更しました』とのこと。

 

不正アクセスとの文言は気になりましたが、セキュリティ設定を変えただけならなにも変化はないだろうと思ったら、トップページが表示されない…。管理画面にも入れない…青ざめました。もう10年近くやっているブログなので愛着もありますし、一部ジャンルでは検索上位に来たりしますし、ちょっとしたお小遣いにもなっていました。

 

メールを読むと、セキュリティ強化のため、これまでオフだった設定をいくつかオンにしているとのこと。これを元通りオフにしたら戻るかなと思ったのですが…戻らず。

2F1B52BC

 

どうやってもアクセスできない

メールを読みながら試行錯誤してみたのですが、いっこうに表示されず入れず。管理画面にすら入れないので、なにかするにしてもなにも、出来ることは限られており…。「ああ…終わったあ」と叫びました。

 

この時点でエックスサーバーに、恥ずかしながら、お金を払っても良いですし、そちらでファイルの中身をいじっても、それでコンテンツがいくつか消えても良いので、なんとかしてくれないかと、懇願のメールを送りました。その前にチャットで問い合わせもしたのですが、チャットでは技術的なサポートはしていないとのこと。メールで問い合わせてと言われ、一刻も早くと思ったのですが、メールで問い合わせをしました。

 

返信は数時間後に来たのですが、結論から書くと、エックスサーバー側ではなにもいじってくれませんでした。そりゃそうなのですが…。自分でどうにかできる気配はゼロだったので、無茶を言っているのは自分でもわかっていますが、わらにもすがる思いでした。

 

そんなわけで、とにかくなんでも良いから管理画面に入りたいとの思いで焦っており、メールを隅々まで読んでいませんでした。焦ってもこの状況は変わらないですし、今以上に状況が悪くなることはないので、諦め9割でメールを細かく読みました。

 

そのメールにはテキストファイルの添付ファイルがあり、ウイルスチェックしたところ、改竄されたファイル一覧が記載されていました。

B33D6FF8

 

メールに書いてあることが専門的すぎて意味が分からず終わったと思った

メールを読むと、復旧できる可能性の手順がいくつか提示されており、その中に、まず最初にやるべきこととして、このファイルをFTPで削除してくださいと書いてありました。大変でしたが、一行一行手作業で削除、削除、削除…。

 

この中には、index.phpなど、本来は消してはいけないファイルもあったので、これを削除した時点では当然まだ表示されず。もう99%諦めていました。どうせダメだろうなと。

 

その後、メールを見るとドメインの初期化が推奨されていました。とはいっても初期化ですからね。そうすると今までのデータが消えるのでは…と。しかし、どのみちもうどうにもなりませんし、最悪、まっさらにして一からやり直しかなと思っていました。

 

ドメインの初期化には3種類あります。まずはそこに行く手順ですが、エックスサーバーのサーバーパネルから、右上の『ドメインの初期化』。

1711FBB8

 

当該ドメインの『初期化』。

7CFEEFD7

 

ドメインの初期化には3つあり、上に行くほど強力なフォーマットになります。上2つは、記事やアップロードした画像や動画も全部消えるので、これをやる場合、FTPでバックアップを取っておきます。また、記事はMysqlからバックアップ可能です。ただ、専門的な知識が必要になるので、できれば管理画面に入り、Wordpressの機能で記事をバックアップしておきたかったんです。

824828EA

 

初期ファイル・フォルダの復元

  • ドメイン設定を追加する際自動的に作成されるフォルダ・ファイルが
    削除されている場合に、削除されたフォルダ・ファイルを復元します。
  • 誤ってシステムファイルを削除してしまった場合に最適な機能です。

 

この1番下の初期化は、文言を読むと、データを消すのではなく、最初に生成されるファイルのうち、足りないファイルを足すとの挙動をするようです。そのため、既存のファイルはなにも削除しませんし、既にあるファイルに上書きすることもありません。先述したように、消してしまった初期ファイルを足してくれるものです。

 

実際その通りで、index.phpなど足りないファイルが足されました。

 

落ち着いて1つ1つ手順通りにやってなんとか管理画面にアクセスできた

『初期ファイル・フォルダの復元』をやったところ、トップページは…表示されず。やっぱダメかと絶望していたのですが、管理画面にアクセスしてみたところ…入れました。表示が崩れることもなく、これまで通りの管理画面。

 

これでやっと記事の爆アップを簡単に取ったり、いろいろ中身をいじったり、悪さをしているプラグインを探すことができるようになりました。とはいえ、ここからもかた難題続きで…。

 

管理画面には入れたものの、トップページは相変わらず表示できないので、ここでもメールでエックスサーバー側に問い合わせました。そうしたところ、先に送ったメールの初期化を進められ、また、index.htmlファイルの削除も進められました。

 

初期化は最後の手段なので、index.htmlを削除。やっぱり表示されない。管理画面には入れたので、少しだけ復旧の可能性が出てきましたが、このやり方は無理かなと思い、FTPで『public_html』フォルダをバックアップ。4.4GBあったので8時間くらい掛かりました。また、管理画面から記事もエクスポート。

11EF1187

 

使用したソフトは、エックスサーバーでも推奨されてる『FileZilla』。

 

完全に初期化をして、その後FTPでデータをアップロード。記事もインポート。この方法での復元に賭けました。

 

テーマを切り替えたらトップページが表示された

FTPでのダウンロードは非常に時間が掛かるので、その間もいろいろいじってみました。本当はバックアップ中、ファイルが書き換えられてしまうのでダメなのですが、あまりにも不安でじっとしていられず…。

 

なにをやってもダメだったのですが、なにげなくテーマを今のものから他の物に代えたところ…トップページが表示されました。テーマがダメだったのかと思ったのですが、再度元のテーマに戻したら、それでもまた表示されました。

 

ただ、意味の分からない文字列がズラッと並んでおり、まともに表示されず。この状態は以前にも見たことがあります。その時は、とあるプラグインがおかしかったんです。そのため、今回もプラグインを全て無効化したところ、完全にトップページが表示されました。おそらく、感染したファイルを削除したので、プラグインがまともに動作しなくまったためのエラー表示だったと思われます。

 

そのプラグインは、結局どうやってもエラーが出るので、使用しないというかできなくなりました。ショートカット系のプラグインだったので、仕方なく短縮コードではなく普通のコードをテーマのphpに書きました。面倒ではあったのですが、復旧したので仕方がありません。

 

バックアップは定期的に取ろう

これで完全復旧しました。しかし、今回は冷や汗どころか発狂しそうになりました。というか実際半狂乱になりました。復旧に掛かった時間はおよそ24時間で丸1日です。その間飲まず食わず、そして寝ずです。朝7時にメールが来て、翌朝9時前くらいに復旧しました。

 

途中で完全に諦めていて、どうせ無理に決まっているけど、これ以上悪くなりようがないから、いじるだけいじってみるか…というスタンスで作業していました。あと一歩で、10年間書きためたブログを完全に消して、まっさらの一からやりなおすところでした。というのも、以前は定期的にバックアップを取っていたのですが、長いことやっていて慣れてきて、バックアップをここ数年取っていませんでした。また、昔取ったバックアップも削除してしまい…。本当に手元になにもバックアップがありませんでした。

 

こんなことになるなんて想像もしていませんでした。この状況がまた来たらと思うと洒落にならないので、今後はせめて月1でバックアップを取ることにします。

 

総評

今回はここ数年で最も取り乱しました。10年くらい書きためていたブログですからね。毎月少しばかりの収入ですが、それも1年にすると結構な額になりますし、これがなくなるのも痛かったです。時間を掛けてありますし、これが全て消えてしまうなんて悪夢でしかありません。私が言うことではありませんが、こういうことが起こることも0.01%でもあるわけで、バックアップは定期的にとりましょう…。

 

関連リンク

 

この記事と関係のある商品