mamy-mails

私のwordpressで作ったブログサイトが受けたサイバー攻撃の詳細と、海外在住の私が取った対策の事例を共有します。

スポンサーリンク




環境

【レンタルサーバー会社】Xserver
エックスサーバー
(日本にサーバーを置く日系企業)
【サイトのプラットフォーム】wordpressワードプレス
【サイトの種類】ブログ
【コンピューター】macbook air
【ブラウザ】safari
【アクセス】海外からsafariのブラウザ上で、日本のXserver
に接続してブログを更新

被害状況

私のwordpressのとあるブログのメール送信ポートに、日本国外のメールアドレスに対する大量のメール送信処理を確認。

つまり、私のブログから国外のどこかの誰かに大量のメール(スパム)を送った、ということになってる。

そしてその行為がサーバーを著しく稼働させて、負担をかけてしまったというものです。

もちろん私自身はそんなことをしていません。

不正なファイルが勝手にサーバー上で作られていて、ウィルスやマルウェアとなり、それが勝手に発動して、やらかしたのです。

トロイの木馬の一種でした。

サーバー担当者が行った一時的な対策

これにより、Xserver
の担当者は、私のサイトを一時閉鎖。

一般の読者は観覧不可能となり、見ようとすると403エラー表示に。

私がブログの管理画面にアクセスをしようとすると、同じく403エラー表示に。

これは事前連絡がなくいきなり閉鎖だったので、パニック&ショックでした。

しかしながら、同じサーバーに別の方のサイトもあるわけですし、このまま放置したらば、ウィルスが蔓延する可能性もあるわけです。

担当者としては、当然の判断だと思いました。

根本的な原因

Xserver
の担当者からメールで知らされた根本的な原因はこちらです。

  1. 私が利用するプログラムにバグ(脆弱性)があり、そこを突かれて、ウィルスのファイルなどを設置されて、メール送信のコマンドも勝手に送った。
  2. 私のサーバーアカウントのFTP情報が流出する環境だったので、それを海外の第三者が勝手に利用してアクセスをした。
スポンサーリンク




サーバー担当者からの対策アドバイスを実行

エックスサーバー
の担当者からのメールに書いてあった対策は以下の通りです。

  1. 利用中の全ての端末とソフトウェアを最新版にアップデート
  2. 利用中の全ての端末のウィルスチェックと駆除
  3. ドメイン名の初期化。つまり、今あるサイトのコンテンツを削除
  4. バックアップからサイトを復旧

しかし、これを全てしても、また一ヶ月後に同じように攻撃されました。

上記と同じ対策をしましたが、それだけでは不安です。また同じことが起こる可能性があります。

ですので、担当者に相談をしたら、5番目の対策を伝授してくれました。

5. ブログに付くコメントの返信は、記事とコメントの更新のみができるブログ編集者のアカウントを新しく作ってそれで今後コメントを更新する

私はこのアドバイスを受けて、そのようにしました。

しかし、今度はまた更に一ヶ月後に別のタイプのサイバー攻撃を受けます!

結局、模範の対策をしてもだめだったので、根本的な原因を考えます。

そもそも問題は海外からのアクセスです。

海外からのアクセスをできないようにすればいいわけです。

しかし私は海外に住んでいる。

そこで、ブログの更新時だけ海外から管理画面にアクセスが可能な状態に設定します。

そして、プログの更新が終わると海外から管理画面にアクセスができないように設定しました。

最後にサイバー攻撃を受けてから既に3ヶ月経過していますが、現在のところアタックを受けていません。

これで問題が解決しました。

海外から日本国内のサーバーにアクセスするのは不便なようですが、海外のサーバーを借りるよりも、日本のサーバーのほうが守られています。

レンタルサーバーは、海外からのwordpresサイトの管理画面へのアクセス制限ができる重要な仕組みを提供している会社から借りたほうが安全です。

私が借りているエックスサーバー
では、2013年から国外からのアクセス制限の仕組みを設置しています。

Xserverエックスサーバーは、サーバーが安定しているだけではなく、海外からの攻撃に備えた対策がしっかりしているし、問題があると担当者も迅速で親切に対応してくれますのでおすすめです。