やられた!WordPressサイトを乗っ取られた話|復旧までのリアル体験談
会社のサイト管理をやってる私が、まさかのサイト乗っ取り被害に遭いました。「え、マジで?」って感じの不正アクセスによる改ざん事件です。同じような目に遭わないよう、生々しい体験談と対策をシェアします。
サイト乗っ取りの前兆|「あれ?なんか変だな」のサインを見逃すな
実は今回の被害、心当たりがあったんです。「なんか怪しいな〜」って思ってたことがいくつか。
最初にやられた時の話 昔、一つのサーバーで複数のドメインを回してた時期があって。その頃に一度やられてるんですよ。メアドを乗っ取られて、世界中にSPAMメールをバラまかれました。その時は「うわ、やべー!」って感じでサーバー会社の警告で気づいたんですけど。
「あ、これヤバそう」のサイン
- サーバーから変な警告メールが来る
- アクセスログがなんか変
- サイトが重くなる(理由もなく)
- 管理画面に見覚えのないログイン履歴
この時点で「面倒だけど、ちゃんと対処しとこう」ってやってれば、今回の大惨事は防げたかもしれません。でも、忙しいとついつい後回しにしちゃうんですよね...。
WordPressが完全に乗っ取られた!|バックドアの恐怖体験
で、今回ガッツリやられました。多分、前回の攻撃の時に仕掛けられたバックドア(裏口みたいなもの)から侵入されたんだと思います。
被害状況がエグすぎた
- WordPressサイトが完全に書き換えられた
- 管理画面にログインできない
- ファイルを直しても秒でまた改ざんされる
- 「直す→やられる→直す→やられる」の無限ループ
もうね、典型的な乗っ取りパターンです。リアルタイムで監視されてて、こっちが何かやると即座に潰される感じ。めちゃくちゃ気持ち悪いです。
バックドアって何がヤバいの?
- こっそり潜んでて気づけない
- 管理者の対処を全部無効化してくる
- いくつもの侵入ルートを作られる
- 普通のセキュリティソフトじゃ見つからない
もう個別に直すとか、そういうレベルじゃなくなってました。
「もう全部消しちゃえ!」初期化という究極の選択
さて、どうしようかと思ったんですが、冷静に考えてみたんです。
復旧方法を比較検討
| やり方 | いいところ | ダメなところ | どんな時に使う? |
|---|---|---|---|
| 地道に修正 | データが残る | 完全除去は無理ゲー | 軽い被害の時 |
| バックアップから復元 | 割と楽 | また侵入される可能性 | 信頼できるバックアップがある時 |
| 全部リセット | 確実にキレイになる | データ全消し | もうダメな時 |
で、初期化を選んだ理由
- そもそもサイトの閲覧数とか稼働率とか、ぶっちゃけ低い
- 積み上げたコンテンツもそんなにない
- 継続的に攻撃されてて、他の方法じゃ無理
- 「もう面倒だから全部消しちゃえ!」の心境
結論:WordPressアンインストール、phpMyAdmin削除、ゼロから作り直し決定!
もう二度とやられたくない!|ガチで効く予防策
今回の件で学んだことを、同じ目に遭いたくない人向けにまとめます。
基本中の基本(でも意外とやってない人多い)
- WordPress、プラグイン、テーマは必ず最新版に!
- パスワードは「123456」とか「password」は論外
- 使ってないプラグインは容赦なく削除
- セキュリティプラグイン入れとく
- バックアップは定期的に(これ大事!)
もうちょっと本気の対策
- WAF(ウェブアプリケーションファイアウォール)導入
- 二段階認証は絶対設定
- 特定のIPアドレスからしかアクセスできないようにする
- ファイル改ざんを検知するシステム
- サーバーログをちゃんと監視
moodleとかのシステムは特に注意 今回、moodleも作り直しになっちゃいました。教育系のシステムって個人情報バンバン扱うから、セキュリティは超重要です。
これからの方針
- 複数ドメインは分けて運用する
- 定期的にセキュリティチェック
- 「やられた時の対応手順」をちゃんと作っておく
- 困った時に頼れるセキュリティ会社を見つけておく
まとめ:やられても立ち上がる!サイト乗っ取り体験記
サイト乗っ取りって、「まさか自分が」って思いがちですけど、割とよくある話なんです。でも、ちゃんと準備しておけば被害を最小限にできるし、復旧も早くできます。
今回の経験で一番学んだのは「完璧なセキュリティなんて存在しない」ってこと。だからこそ、「やられること前提」で準備しておくのが大事なんです。
8月からの再構築作業は正直めんどくさいですが(笑)、逆に言えばより強固なセキュリティで一から作り直せるチャンス!同じような被害に遭った人、これから対策したい人の参考になれば嬉しいです。
関連キーワード: WordPress セキュリティ, サイト改ざん対策, バックドア除去, サイト復旧方法, Webセキュリティ対策
Follow me!
- カテゴリー
- システム小噺
