ブログのページがハッキングされた!深夜に泣きそうになりながら攻防し、無事復旧…

      2017/02/19

こんにちは…。たびなすびのちかです…。

今日の午前2時くらいのことでした。

寝る前に、ちょこっと文章を修正しようと「たびなすび」(このブログ)を開くと、

 

最新記事のタイトルがおかしなアルファベットに!!!!

Hacked By…みたいな

 

「へ?」

超嫌な予感…。

「なになになになに…」

ポチッ。

恐る恐る記事をクリック

 

ナルトみたいなアニメキャラが舌出して笑ってんだけど。

イエーイ!みたいな感じで。

 

…最新記事の文章は影も形もない。

 

「ぎゃーーーーー!!!!」

 

顔面蒼白とはこのことか。

※現在は理由も突き止め無事解決し、もとに戻りました。ブログの閲覧には問題ありません。

そもそも論として、私はIT超初心者です

現在「たびなすび」は、いわゆる無料ブログ(アメブロやライブドアブログ、楽天ブログなど特定の会社が運営するブログサービス)ではなく、自分で一からカスタマイズしていく独自ドメインブログとして作っています。

無料ブログのように、ただ登録だけすれば形になるのとは違い、独自ドメインブログはブログのデザインやらカスタマイズなど、一から自分で作っていきます。

無料ブログのほうが便利そうですが、運営会社に何かあったら自分のブログが消滅してしまう恐れがあったりとリスクもあります。

独自ドメインは構築がめちゃくちゃ面倒ですが運営が自分ですから、唯一無二の自分の財産になるわけです。

 

この「たびなすび」は、仕事を辞めよう!と決断した1年前に、新しいことを始めようと思ってまず取り掛かったもの。

かなり気合が入っていたので、無料ブログではなく独自ドメインブログで頑張ろうと思いました。

 

が。

その時点で、今まで教員として十数年口だけで生きてきた人間で、ITなんて全く何もわからない!!

独自ドメインではワードプレスというブログシステムを使うのですが、このワードプレスを完成(ブログとして公開できる状態)させるまで、

 

約1週間かかった。

 

このくらいのITオンチ度です。

ITに縁なく生きてきたなー、独自ドメインとか何言っているわけ?と思っているそこのあなた!

多分あなたと同じレベルです。

超初心者すぎて、ハッキングの原因究明の方法すらわからん

さて、話を今日の深夜に戻しますが、ナルトがあっかんべーをしている絵にすりかわった私の最新記事。

しかし、あっかんべー画像は見つけたものの、

 

・それさえ削除すればいいのか

・プログラム自体ハッキングされているのか

・私記事クリックしちゃったけど、それ大丈夫なのか

 

・てか、私はどうすればいいのか

 

こういう状態。

アメリカドラマを楽しんでいた夫にも、結婚後一番の切迫した表情で助けを求め、二人がかりで、

 

ハッカーに立ち向かう!!!

…ためにどうすればいいか、必死で探す!!!

ハッキングにも色々種類があるらしい

記事がハッキングされてから数時間経過し、何人かはハッキングされたあっかんべーページを見ちゃった模様。

とりあえず、あっかんべーページを非公開に設定。

※見ちゃった方、すみませんでした!ウィルスとかそういうのは全くないと確認しました。

私たちにはITの師匠みたいな人もいないし(いてもそもそも真夜中だし)、自分たちでなんとかするとすれば、

 

グーグル先生!

 

これしかない。これだけ。これ一択。

「ハッキング ブログ」「ハッキングされた 解決」「ハッカー ページ変えた」みたいな組み合わせでたどり着いた記事を、わからないなりに必死で読み込むと…

 

・朝起きてブログを開いたら真っ白になってた

・文字が溶けてなくなっていった

・ブログのログイン画面が絵文字と特殊文字に変換されていた

 

などの被害報告がたくさん。

 

こえええええええ!!!!!

 

「たびなすび」の記事も300を越えていますが、これ全部なくなったら、

 

私スマホ持たずにインド行くわ。

で、沐浴するわ。

※思考停止が甚だしくなる、の意

原因見つけた!!バージョンの更新をしてなかったから!

ハッキング対策の記事はいくつか見つけたのですが、症状が人によって様々で、もしかするとその対策が見当違いの場合も否めない。

しかも、朝起きたら真っ白!の方は、対策が大掛かりすぎて、私の場合、今存在している記事までどうにかなるんじゃないかと戦々恐々…。

どうしたもんか…と考えあぐねていると、

 

「見つけた!これじゃない?」

 

と夫に差し出されたページには、

(要約)

ワードプレス(私が使ってるブログ構築プログラム)のバージョンに大きな穴があるので、最新バージョンに更新してください。

旧バージョンを使っているサイトに攻撃がみられました。

これは不正ログインを行っているのではなく、その穴から進入し記事をハッキングするものです。

と。

 

私、旧バージョン。

これだーーーーーー!!!

 

言い訳じゃないんですけど(言い訳ですけど)、iPhoneとか下手にアップデートすると動きが悪くなったり使いにくくなったりするじゃないですか。

だから、ワードプレスもその気持ちで、今使いやすいからまだ更新いっかー、と完全に放置してました。

そういうことか…。

 

でも、まずは原因がわかって一安心です!

ワードプレスをお使いの方で更新がまだの場合は、早急に!

最新バージョン:4.7.2

攻撃をうけるバージョン:4.7.0、4.7.1

最新記事の文章を復旧させたい

この攻撃は、完全にいたずらで、全世界のサイトの穴を見つけてはロボットを使ってハッキングしているらしいです。

そのため記事以外はダメージがなく、不正にログインもされていませんでした。

 

でも、かなり気持ちが悪いので、

・溜まっていた全てのプログラムを最新版に更新

・ログインパスワードを全く違うものに変更

・不正ログイン監視プラグインを導入

・ウィルス・不正ファイル検知プラグインを導入

しました。

 

残るは、変えられた最新記事の文章なのですが、それが昨日アップした「釜山グルメのまとめ」です。

この記事は結構気合を入れて書いたので、どうしても復旧させたい!!!

 

憎たらしいあっかんべー記事をもう一度開く…。

 

すると、記事投稿欄の一番下に「更新日時」が。

一気に記事を書けないときや、長すぎる場合などにいちいち保存しておいたものが記録されていたのですね。

その数10回以上。

 

そして公開後に2回、「たびなすび」ではない無記名者が投稿をいじった形跡が…。

 

あいつ!!!!

 

憎たらしい…。この作業で私を奈落の底に突きつけた、ナルトもどきめ…。

 

そこで、試しにハッカーが攻撃する前の更新日時をクリックしてみました。

 

私の記事のテキストが出てきたーーー!!!!

 

ちょっとITが詳しいかたは「当たり前やがな」と思っていらっしゃるでしょうが、私こういうレベルです。

ということはですよ、

ハッキングされたURL(記事リンク)は気持ち悪いので、新規投稿記事として、私の記事テキストだけコピーして投稿すればいいのでは。

 

・更新日時で残っていたテキストをコピー

・新規投稿記事の本文にテキストを貼り付ける

・ハッキングされた記事は完全に削除

 

記事蘇った!!!!

涙もんだよ…。

 

終わったの朝の7時だよ…。

ハッキングを受けた感想とまとめ

ハッキングする人は悪いですけど、全ては、

 

セキュリティ対策を怠った私の責任です。

 

猛烈に反省しました。

一番ショックを受けるのは、誰でもなく自分自身です。

ITオンチだから〜で済むのは、誰かがサポートしてくれる場合。

「わかんな〜い」って言う相手もいませんからね!!

 

自分で独自ドメインブログをしよう!と思ったんだったら、そのくらいの勉強は必要でした。

ワードプレスの魅力はものすごくありますが、自由がゆえの危うさをもうちょっと考えなければなりません!

このくらいのいたずらでそれに気づけたという点では、あっかんべーハッカーにもちょっと感謝してます。

 

これからは安全に運営していくつもりの「たびなすび」、今後共よろしくお願いします!!!

 

そんなことよりいつもの旅記事を目次で探す

『週刊たびなすび』

↓一週間分の更新情報+αをお届け!

 - 妻:ちか, 旅のよもやま話