先週の事なんだけど、突然コアサーバーのサポートからメールが来てアカウントを凍結しましたと。
何を言っているんだ?コイツは、と思いながら読み進めていくと、どうやらワードプレスから侵入されてデータを書き換えられたっぽい。
そんで書き換えたデータでスパムメールを送りまくっていたという内容。
コアサーバー側は俺が悪さをしたのではないが、規約違反になっているからアカウントを凍結しましたみたいな流れ。
で、今までアップしていたデータもろとも設定したドメインは全てサイトが見れない(403エラーの画面になる)
とりあえずどうしようもないので、使っていたドメインは他のサーバーに移してやるしかない。
で、念のために他のサーバーも同じ事が起きていないか確認すると、99円サーバーもやられていた。
こっちは月間転送量が上限に達してしまい、設定した全てのドメインが509エラーになってしまっていた。
そこで侵入された原因を調べてみると、幾つかの理由が分かったのね。
まず1つ目はログインURLで、大抵はURLに/wp-admin/をくっつけてログイン画面になるのがデフォルトなんだけど、それは誰でも簡単に見抜ける。
2つ目に投稿者名。これもたいていの人はログインID=投稿者名だから簡単にIDが割れてあっさりと侵入されちゃうんだ。
この2つを利用して侵入してくる連中がいるわけで、そういったカス共から自分の資産を守らないと乗っ取られて好き放題されてしまう。
上記の2つの理由は分かりやすく言えば、玄関の鍵を閉めずに外出しているようなもので、泥棒に入って下さいと言っているのと同じ。
だからこそセキュリティ対策はちゃんとやっておかなければならないんだよね。
で、俺はここ4日間くらい全ワードプレスのセキュリティ対策で他の作業はほぼやってない状態。
昨日の夜にやっとワードプレス600個のセキュリティ対策が終わって落ち着いたとこ。
結局乗っ取られたのは2つのサーバーだけで済んだけど、これは他の人でも起きうる事態で乗っ取られない対策は当然の事だよね。
というわけで、明日は俺が実際に行ったセキュリティ対策を公開してみようかと思うので、ワードプレス使っている人は参考にしてみて。
