ある日いつもどおりサイトのアクセスを調べてみると、ほぼアクセス0の状態に…
「何が起きたんだ?」と思い調べてみると、どうやらサイトが改ざんされ、私のサイトが表示されていないようだ。
ことの端末は不正アクセスから
私のサイトはWordPressで運営しており、一応ログインすると通知来るように設定してある。通知メールを調べてみると、深夜にログイン失敗の通知が来ており、その20分後にログインされている。
まず放置しているサイト『ナルニュー』にログインされサイトを改ざんし、同じサーバーにある『キングスモー』も同じく改ざんしたようだ。
自分でどうにかしてみたが、どうにもならず
まずサイトが改ざんされた事をサーバー側に報告すると、返答は取り敢えずサイトにアクセス制限かけたから、「復旧したら報告してね」とのこと。よく分からないまま対応すべく自分で調べてみると、どうやらhtaccessの記述が変更され、見覚えが無いファイルが追加されているようだ。
まずhtaccessの記述を元に戻してみたが、改ざんされたhtaccessの記述になってしまう、ファイルも消してみたが、更新をするとまたファイルが復活するようだ。
面倒だが、もうWordPressを一度まっさらにし、バックアップから復旧するしかなさそう…そこで、サーバー側の自動バックアップをしていることを思いだした。
どう考えても、私が始めて復旧するより、サーバー側で改ざんされる前に復旧した方が簡単で確実だ。
そこからは早かった。ちょうど丸一日ほどで、復旧して貰えた。
あとは、ログインページを変更し、ログインパスワードを複雑にすれば、取り敢えず完了。