まさか自分のサイトが..改ざんされる。。 サイト改ざんされてから撃退するまで。
- カテゴリー : jiyume(ジユーム)情報
それは去年の12月23日のことでした。
突然、利用中のサーバーから連絡がきました。
【メール送信件数の上限を超
メール?
このサーバーからはメールの送受信は行っておらず、最初何かの間違えかとほっておきました。
そしたら1時間に1回
【メール送信件数の上限を超
と届きます。
どうやら1時間の最大送信件数を超えると送信制限がかかるらしく、
1時間経つと送信制限が解除されるようです。
だから1時間に300~350件くらい送信しているようです。
計3000通を超えるメールを送っているよう。
いったい誰が?
12月23日という、美容室としてめちゃくちゃ忙しいときにウィルスのクリスマスプレゼントです。
とにかくウィルススキャンして、セキュリティーを上げるために、FTP・WebDAVパスワードを変え
FTPアクセス制限の設定をして、CMS本体・プラグイン・
CMSの管理画面のパスワードを
サイト改ざん対策をしました。
これで落ち着いて良かった良かった~
と年越しをしたのですが、来たる1月3日。
また【メール送信件数の上限を超
さらに
【なお、上限を超過したメール送信が継続する場合には、やむを得ず
サーバーの利用制限やアカウント停止を行うことがありますので、
予めご了承いただきますようお願いいたします。】
アカウント停止?
ヤバいじゃないですか!!
パソコンに無知な私はサイト改ざんの意味をよく分かっていなかったのです。
改ざんされているんですね。
この送信元ファイルを開いて見てみる。
おっ!
このファイルに何だか書き込まれているぞ。。
あれっ?
このファイルは、そもそも作った記憶がないな。
何だか不思議な現象が起きているのに気づきました。
どうやらWord Pressで使用中のプラグインの脆弱性。
そこを突き、侵入し改ざんされた模様。
そこで徹底的に解決しなければ!
と思ったものの、
1つ1つファイルを開いて確認するのはとうてい時間がないので
サーバーに問い合わせて調べてもらうことに。
いままで対処した4つのファイルの他に【13の不審なファイルがあります】との連絡が。。
勝手に作られたファイルなら削除するだけでいいので簡単なのですが、
今まであったファイルを書き換えてあるのがやっかい。
もとのファイルの状態に書き戻さないといけないです。
めちゃくちゃ必死に、血まなこになってファイルの書き戻しをしました。
結局徹夜。。まだ終わらず仕事へ。
少しでも時間ができたら書き戻し。
夜全てのファイルを正常な状態に書き戻せたので、
サーバーに正常に戻っているか確認してもらうことに。
やった!
やったよ~!
これでさいと改ざんというストレスから解放される~
ホームページとブログを守ることができました☆
大変な数日間だったけど、
結果的に対処の仕方と直し方が学べて良かったです☆
沢丸
【ジユームアトリエの予約状況について】
≪1月≫
ご予約でいっぱいになっております。
キャンセルが出る可能性もあります。
お問い合わせください。
≪2月≫
土日はご予約でいっぱいになっております。
平日は若干の空きもございます。
お問い合わせください。
≪3月≫
土日はほぼご予約でいっぱいになっております。
平日は日時によっては空きもございます。
お問い合わせください。
≪4月≫
土日は半分くらい空きがございます。
平日は空きがございます。
お問い合わせください。
ご予約がお取りづらくなっており、申し訳ございません。
キャンセルが出る可能性もあります。
お気軽にお問い合わせください。
http://www.instagram.com/jiyume_atelier
東京都杉並区荻窪4-12-16 1F/2F
tel : 03-6319-7542 完全予約制
open : 9:00~20:00 月・火曜日定休
杉並区荻窪美容室・美容院・ヘアサロンのジユームは、
スタッフ募集・求人、スタイリスト募集・求人、美容師募集・求人をしています。
古民家美容室で働きたい方はお気軽にご連絡ください☆