おはようございます!
みつです。
ーーーーーーーーーーーーーーーーーー
▼ホームぺージ持っている方はご注意ください
ーーーーーーーーーーーーーーーーーー
今日はぼくに降りかかったトラブルについて。
なかなか酷い目にあったので、同じことが起きないよう注意喚起させていただきます。
数日前、レンタルスペース研究所の会員サイトが突然見れなくなりました。
気付いたのはお昼でしたが、その日の朝は普通にアクセスできていて、その後は特に会員サイトを触っていなかったためぼくの設定ミスなどではなく。
原因がわからなかったのですぐにレンタルサーバーの会社に問合せしました。
すぐに下記の回答メールをいただきました。
なんとも恐ろしい内容ですね。
どうやら海外から不正なアクセスをされて、ぼくの管理するサイトが見られなくなったようです。
不正アクセスされた原因についても記載されていました。
なぜ不正アクセスされたのか不明ですが、これまでのアカウントIDとパスワードは簡易的かつ使い回しが多かったため、流出してしまったのかもしれません。
サーバー会社から解決案をいただいたので共有します。
なんだかややこしいですね。
簡単にいうと、「不正サクセスされてプログラムが改ざんされたから、それを削除。かわりに新しいファイルを入れてね。あとパスワード弱いから強くしてね」と言うことだと思います。
言っていることはわかりますが、サーバー上のファイルを削除したり、新しいデータをアップロードしたり、素人にはちょっとハードルが高いように思います。(新しいデータをどこからゲットすればいいかもわからず)
操作をミスるとホームぺージごと消えてしまう可能性もあると思ったため、サーバー会社に「有料でもいいので代わりに対応してもらえませんか?」と問合せたところお断り。
自分で対応するのは怖すぎるので、ココナラで対応してくれそうな人を探しました。
何人か見つかりましたが、すぐに対応してくれそうな人がおらず。
その中で一人だけ即対応してくれるという神が現れました。
藁にもすがる思いだったため、即依頼。
依頼してから数時間でサイトが見られるようになりました。
ちなみに1つのサーバーで複数のサイトを運営していたため、今回レンタルスペース研究所の会員サイトだけでなく、ほかの5つのサイトも不正アクセスされていました。
全部で6サイトの改善だったため合計8万円ほどかかりましたが、無事に直って本当によかったです。
神からいただいたお言葉も共有させていただきます。
WordPressのバージョンやプラグインは常に最新にしておく必要があるみたいですね。
毎回最新版にアップデートさせるのは手間なため「Advanced Automatic Updates」というプラグインやテーマを自動でアップデートしてくれるプラグインを導入しました。
あとはパスワードを全て変更。
使い回しの簡易的なものではなく、ランダムに英数字が並ぶような推測されづらいものに変えています。
これまで6年ほどホームぺージを運用していましたが、今回のような不正アクセスは初めて。
他人事ではなく誰の身にも起きる可能性があることだと思っているので、日ごろからパスワードの強化や最新版にアップデートなど対策はされたほうがいいかと思います。
ーーーーーーーーーーーーーーーーーー
▼海外からアクセスできなくなりました
ーーーーーーーーーーーーーーーーーー
セキュリティ強化のため、ぼくが運営するサイトは海外からアクセスできないように設定しました。
これから海外展開するにあたり海外アクセスを遮断するのは抵抗がありましたが、不正アクセスされるリスクはなくしたいので決断しました。
今回の件で、ビジネス展開するには守りがとても大事だと痛感しています。