月9女優の歴代、実力を大調査!

月9に出演経験のある歴代女優を大調査!美しさの秘密にも迫ります!

武井咲

WPハッキング!再発の原因は画像ファイルにあった!

投稿日:

なんども繰り返されるハッキング行為。

もう絶望させられます。(笑)

403エラーから始まり、初めてのサーバー凍結。

そして、バックアップから復元作業まで、初めてのことだらけで大変でした。

しかも!!

その復元させたサイトから!

再びハッキングが起こりました。

なんとその回数、1週間の間に4回!!

どんだけ狙われているんだ!ということで、再び原因を追求することにしました。

[アドセンス]

WPハッキング!再発の原因は画像ファイルにあった!

私が行ったサイトの復旧作業。

間違った行為がないかどうか、Xサーバーに問い合わせをしました。

そして、その返信には「正しい手順で間違いありません」とお言葉をいただきました。

正しい復旧手順はこちらから♪→WPサイトの凍結解除が完了!バックアップの復元方法は!?

そして、セキュリティも強化しました。

 

しかし!!

それでも1つだけ、ハッキングが繰り返されるドメインがありました。

おそらく、そのドメインだけ不正なファイルが残っていたのです。

  • テーマ
  • プラグイン
  • ワードプレス

この3つは全て新規でインストールをするので、ここから不正なファイルが見つかることはありえません。

ということは、復元に使った「画像ファイル」に不正ファイルがあるということになります。

「画像ファイル」の中を調べてみることにしました。

[アドセンス]

再発の原因は画像ファイル

すると、見つかったのです!

「きっとこれが不正ファイルだ!」と思うものがありました。

バックアップされたデータの中で、「画像データ」は「content」ファイルの中でも

「uploads」というファイルに保存されています。

そのファイルの中を見ると、2つだけフォルダがありました。

この2つだけです。

でも、このファイルと同じところをFTPで開いてみると・・・

なんと!!「.ftpaccess」

2つも知らないファイルがあったんです!!

FTPで見ないと見えないファイルが存在したのです。

怖いですね〜!!!!

 

ちなみに、「.DS_Store」というファイルは、macを使用していると

勝手に作成されちゃうファイルのようです。

他のファイルにもたくさんあります。

ワードプレスだけでなく、いろんなところに勝手にできるようで、

インターネット上にもデータが並んでいました。

 

害はないようなのですが、あっても意味がないそうなので「速攻削除」しました!(笑)

その削除のおかげか、復元したサイトで見れなかった画像が見れるようになったりしたので、

もしかしたら私のサイトには害があったのかもしれません。

 

そして、もう一つ。

「.ftpaccess」という文字・・・・。

[アドセンス]

再発の原因は画像ファイル「.ftpaccess」

これはなんだ!?と思い、調べてみると。

Xサーバーのサイトに載っていました。

エックスサーバーでは、「.ftpaccess」ファイルを設置することができます。

「.ftpaccess」を使用し、IPアドレスの指定等を行うことで、サーバーへのFTP接続を制限することできます。

とっても便利ですよね。

指定のIPアドレスだけFTP接続ができるのって♪

あれ・・・でも待って。

「私、そんな設定してないよ!?」

 

ということで、めっちゃ怖いですよね。

怖いけど気になるので、とりあえずファイルを開いてみました。

すると・・・

私の知らないIPアドレスが書かれていました。

 

「原因は、これだーーーーーーーー!!!!」

という確信に変わりました。(笑)

ようするに、このIPアドレスの主が、私のドメインをハッキングしていた方だと思われます。

私以外のIPアドレスがFTPに入れないように設定していたにもかかわらず、

それでもハッキングされていたのは、このIPアドレスは入れますよ、という設定になっていたからでした。

怖すぎたので、とりあえず復元したサイトでは速攻削除です。

 

これで、おそらく再発は防げたはずです。

ただ、それでも怖いです。

ちなみに、Xサーバーさんからも怖いメールがきていました。

[アドセンス]

Xサーバーからの忠告

実は、凍結解除後の1週間に、4度も同じドメインでハッキングをされていたので、

合計で5回のハッキングが行われていました。

Xサーバーさんにセキュリティの相談などもしていたのですが、

この画像ファイルに含まれていた不正ファイルを見つけるまで、全くわかりませんでした。

 

そして、5度目のハッキングのときに、2度目の「全サイトを凍結」という処置をされるという事態に・・・。

そして、この時にXサーバーさんから送られてきた言葉は・・・

お客様のサーバーアカウントにおける
不正アクセスの発覚はこれで【5度目】でございます。
また不正アクセスが再発した場合などは
より厳しい措置を実施する可能性がございますので
十分ご注意くださいますようお願い申し上げます。

というものでした。

【より厳しい措置】・・・

なんだそれは〜!!!!!(笑)

とっても怖くて、正直ビビりました。私。(笑)

 

ということで、新しくサーバーをレンタルをすればいいのでは!?と考えた私は、

もう一度Xサーバーさんに質問しました。

すると・・・

ご検討いただいております「特定ドメインを他のサーバーアカウントで運用する」こと自体は、

Webアクセス制限の影響を最小限に抑えるにあたり、有効であるかと存じます。

とのことだったので、新しくサーバーをレンタルし、

集中的にハッキングされていたドメインだけを移してみました。

これで再びハッキングされても、全サイト凍結は免れたということです。(笑)

 

新しいサーバーを契約した場合、他のサーバーからのお引越しのように難しくありません。

方法は、サイトを復元させた時と同じ方法でした。

これで、ハッキングの再発がないことを祈ります!

また何かあった時は、更新します。(笑)













-武井咲

執筆者:

関連記事

『貴族探偵』武井咲の衣装・部屋着のブランドは?

月9ドラマ『貴族探偵』に出演している武井咲さんが出演しているシーンで、衣装の部屋着が可愛い〜!と話題になりました。どんな部屋着だったのか?部屋着はどこのブランドなのか?ということを大公開!武井咲さんの …

no image

モーダルをクリックすると、トップにスクロールを解消する方法!

モーダルをクリックすると、なぜか自動でトップ画面に戻る・・・。 最下層にいるのに、クリックすると背景がトップにスクロールしてしまう。   この状況を抜け出すために、いろいろと試してみまた。 …

『黒革の手帖』武井咲の主題歌は福山雅治!?

ドラマ『黒革の手帖』が武井咲さん主演で2017年に帰ってきました! 主題歌は意外にも福山雅治さん!?しかも、ドラマ『黒革の手帖』のために書き下ろしたとか! そんな噂や情報をまとめてみました。ドラマが気 …

武井咲『貴族探偵』番宣動画が可愛い♡

月9ドラマ『貴族探偵』に出演する武井咲さん。そんな武井咲さんがドラマ放送開始の前に番宣で様々な番組に出演。その時の動画を集めてみました〜!とっても可愛い武井咲さんの姿が見れますよ。ドラマと同じように愛 …

no image

WPサイトが凍結された!その理由と原因は?

サーバーにサイトが403エラーで見れないことをメールで相談。 しかも、同じサーバーで運営していたサイトは全部見れなかったんです。 しかも、そう・・・土日だったのです・・・(泣)。 だからメールだけで相 …