WordPress で、「自分の」サイトが、改ざんなどのハッキング(クラッキング)1被害に遭った際の対処法を説明しているサイトは、こんな検索ワード であっても、簡単に見つかります。2
しかし、もし「他人の」サイトを見つけた場合は、どこに連絡するのが良いのでしょうか。初心者の方向けに、まとめてみました。
連絡先の候補
- ドメイン管理元
- サーバー管理元
サイト運営者ドメイン所有者
オススメは 2 です。1 は、予備の候補という扱いです。
3 と 4 は、連絡手段があったとしても、時間の無駄になってしまう事も多いので、候補から除外します。
- 放置している。
- 情報を更新してない・設定ミス・改ざん被害などにより、連絡手段が機能していない。
- 連絡が取れても、該当者のスキルの問題で対応できない、時間がかかる。
- 「個」ではなく、根元部分の「管理組織」に連絡した方が良い。
などが理由です。
【1】連絡先候補を簡単に調べる
ウェブブラウザからでも簡単に調べられますので、whois のようなコマンドが分からない方でも大丈夫です。
whois ツール でググったところ、得られる情報量では↓が優れていると感じました。
このサイトを利用して、実際に、改ざん被害を受けているドメイン ○e○ry○k○.com(一部伏せ字)を3、検索窓に入力してみる事にします。
【2】見る箇所
訳の分からない英語の情報が出てくるかもしれませんが、見るところを 2 箇所だけに絞ります。
※IP Address が、検索したドメインが割り当てられている「サーバーの IP アドレス」です。
※↑の文章の意味が理解できる方は、後々の連絡のために控えておくと良いですが、文章の意味が理解できない方は、とりあえず無視で良いです。
【3】組織名が書かれていないか確認
- Registrar
- 「Onamae.com(お名前.com)」「VALUE-DOMAIN(バリュードメイン)」など
- ASN
- 「SAKURA(さくらインターネット)」「KAGOYA(カゴヤ)」など
- 見覚えがなくとも、日本の国旗が付いていたら日本の組織である可能性が高いですので、ASN に書かれている情報でググれば、何か分かるかもしれません。
今回は、ASN に SAKURA Internet Inc. と出てきましたので、「さくらインターネット」が管理しているサーバーで動いている事が分かりました。
【3-1】組織名が分からない時は
もし、組織名が分からない時は、abuse という単語がどこかに書かれていないか、探してみてください。
迷惑行為や不正行為などの、連絡受けつけ窓口として使われる単語です。
※abuse@example.com のようにメールアドレスが書かれていたら、直接メールで連絡を取ってみるのも良いですが、相手が日本語を読めない可能性もある点には注意してください。
@ 以降のドメイン名(上記なら example.com)で、【1】に戻って検索すると、何か分かる事があるかもしれません。
【4】「abuse」を付けてググる
abuse の意味は、【3-1】の通りです。
Google 検索は賢いので、この単語を使用すると、かなり的確に連絡先を見つけてくれます。
さくらインターネット abuse でググると、すぐに連絡先が見つかりました。
あとは、案内に従いながら、内容を入力し送信すれば終わりです。
もし余裕があれば、他の連絡先候補 1,3,4 にも連絡すると良いでしょう。
WordPress の利用者層を考慮して、かなり初心者よりの内容になっています。
専門知識のある方からすると、「その表現はおかしいのでは?」と感じる部分があるかもしれませんが、説明を簡略化するための意図的なものですので、ご了承ください。