ブログがウイルス感染!?

数日前、このブログが危うく死ぬところだった、という投稿をしました。

このブログを作っているワードプレスってCMS(コンテンツマネージメントシステム)の設定を変に触ってしまったせいでね。

実はその後・・・ブログがマジで死にました。マジでっせ。

と言っても、幸いこのブログではなかったんですが。

俺が別でやっている英語ブログ「Travel and Life Log」のほうです。

基本的に旅行ブログ的にのんびりのんびりやっているブログなんですけどね・・・それも自分でサーバー借りて、独自ドメイン取って、ワードプレスで構築しているんですよ。

それがしばらく前からみょうに頻繁にダウンするようになって、ついにエラーが出て完全に表示されなくなってしまいました。

なにがおかしいのかしばらくわからなくて、まぁもうこのまま放棄しちゃおうかな・・・俺にとって一番大切なのはやっぱりこの日本語ブログだし、と思い始めていたんですよ。

でも、まだ悩んでいるうちにちょうどサーバーの契約更新の日が来てしまったんです。

レンタルサーバー会社から期限が切れるので更新してくださいってメールが来て、「あとで後悔するよりはとりあえず払っておくか」と更新したんです。更新しないとデータすべて消えてしまうし。

で、お金を払ったら貧乏根性で、ちゃんとブログを復活させないともったいない、というテンションになってきたんですね。金が俺のモチベーション。笑

で、なんで俺のサイトがダウンしているのかいろいろ調べているうちにおかしな現象が起きました。

パソコンにインストールしているセキュリティソフトがやたらと「攻撃からあなたのパソコンを保護しました」って通知をしてくるんですね。

30秒に一回ぐらいずーーーーっと。

これまでどんなあやしいウェブサイト見ても、アダルトサイト見ても(笑)、こんなことなかった。

しかし・・・俺の英語ブログを開こうとするとこれが起こる。

つまり・・・俺のブログが俺を攻撃している???

そんなばかなーーー!しかし、他のパソコンで同じことしてもやはりセキュリティソフトががんがん反応する。

どう考えても・・・俺のブログがやっぱり悪い。しかし俺、自分のブログに何も攻撃的な要素なんて入れていない。ってか、入れる知識もない。

なんか悪いマルウエアに感染している。

はい、大正解でした。

他の人のブログとか見てみたら、実はワードプレスの脆弱性をついたマルウエア感染ってけっこうあるみたい。

パソコンがウイルスに感染ってのはよく聞くけど、まさかブログが感染するなんて思ってもいなかったよ。

これもさ、以前みたいにライブドアとかブログサービスを借りていたら大会社さんがセキュリティ万全で守ってくれている環境で記事だけ書いてればいいから心配いらなかったんだろうけどさ、自分の借りているサーバー、自分で構築しているブログだから自分で守るしかなかったんだよね。

忘れていた。ってゆーか、まったく意識がなかった。

しかし感染してしまったものは仕方ない。ネットで調べながら、マルウエア駆除作戦開始です。

どこが感染していてどこが健全なのかわからないので、すべてつぶしていきます。

まず、インストールしていたプラグインやデザインのテーマなどあとで追加した機能をすべて削除。

そして、ワードプレスというソフト自体も、アップロードしたメディアなどのファイル以外はすべて削除して、再度インストールしなおします。

これで、残るはメディアなどを入れているWP-CONTENTフォルダのみ。

でもこの中って、いろんな種類のファイルが階層に分かれて入っていて、すべてをチェックするのは無理。削除することも無理。ブログデータに挿入している写真とかも飛んじゃうから。

ブログをバックアップしておいていったんすべて削除、あとから復元、ってのもダメ。

バックアップに含まれるデータの中に感染源があったら、また感染した状態に復元されてしまう。

ネットでおすすめされていた方法は、WP-CONTENTフォルダをFFFTPなどのFTPクライアントソフトでいったんサーバーからパソコンにダウンロードして、セキュリティソフトでスキャンをかけてみる、って方法。

確かにそうすれば、セキュリティソフトが感染源を見つけてくれるはず。

しかし、俺のメディアファイルなどが重すぎるせいかあるいはFTPソフトの使い方が悪かったのか、1晩たってもWP-CONTENTがダウンロードされない。

なんで・・・。

でもさー、そもそもワードプレスのマルウエア感染って少なくないってネットには書いてある。だったら、ワードプレス上で、またはサーバー上でセキュリティスキャンをする方法はないのかい?

そういう疑問は即検索。

そしたら、やっぱりあった!ワードプレス上で起動してセキュリティスキャンをかけてくれるプラグイン、Wordfence。

ただスキャンするだけじゃなくて、パソコン上で動くセキュリティソフトみたいにFirewallを設定したり、起きている問題を修復してくれたりもするみたい。

ってことで、そのプラグインをインストールしてスキャンをかけてみました。

ねぇ・・・俺がめちゃヒいたのわかります?

Critical(危機的)って評価されたファイルがいーーーっぱい出てきたわけ。

さすがに「そんなばかな!」って疑っちゃったよ。

「このスキャン、過剰反応して危険でもないファイルを危険って判断してるんじゃないの?」と思って、この今読んでもらっている日本語ブログのほうにも同じプラグインをインストールして同じようにスキャンかけてみましたよ。

そうしたら・・・なんの危険もなしって結果。Criticalなんてファイル1個も見つからない。

ってことは、本当に英語ブログのほうで見つかった危機的って診断されたファイルは危機的なんだ・・・。

こいつらが俺のブログを、そして俺のブログを開いた人を攻撃していた悪玉か!

削除ーーーー!!!!

Wordfenceはパソコン上のセキュリティソフトと違ってすべての怪しいファイルをサーバーから削除はできないので、自分でFTPファイルでサーバーにアクセスして指定されたファイルを全部徹底的に消していきます。

すべて消した上でまたスキャン。

すると、また新しくCriticalってファイルが出現。これは、自分が消される時に新しいファイルを出現させるようなマルウエアがいるってことかな?

しかしそれならもう根気勝負ですからね。削除削除削除。またスキャン。削除削除削除。

数回繰り返した結果、ついに、やっと、とうとう、スキャン結果が「何の問題も見つかりませんでした」になりました。

時間をおいて再度検索しても結果は同じ。

念のためと思って自分のブログを開くと、マルウエア駆除作業前まではダウンしていたのに、ちゃんと問題なく開くようになった!

しかも、パソコン上のセキュリティソフトももう「攻撃からあなたのパソコンを保護しました」って報告してこない。

勝った。

ついにブログを健全化できました。

そして再度同じように感染しないよう、ワードプレス上からだけではなくサーバー自体の設定から、セキュリティを強化しました。

もしマルウエア感染中に俺の英語ブログにアクセスしてくれた人がいたら、その人のパソコンも攻撃していたかもしれません。セキュリティソフトが入っていれば防いでくれているはずだとは思いますが、ご迷惑をおかけし申し訳ありません。

今回を教訓に、この日本語ブログのほうも見えないバックグランドでのセキュリティ設定を強化しました。

より多くの人に見てもらっているこのブログより英語ブログのほうが攻撃にさらされたっていうのは、やはり全ての仕様を英語にしているからでしょうかね。

こういう攻撃の大半は海外かららしいので。

サーバー側は安全のために海外からのアクセスを遮断することを推奨していますが、俺自身海外にいるので、それやると自分で自分のブログにアクセスできなくなってしまう。汗

今回、完全にブログがダウンする前からやたらとブログ表示が重くなるなど「おかしいな」という予兆はありました。

今後はより気を付けてブログ運営をしていきます。もちろん、メインのこのブログもね。ってゆーか、このブログは俺の人生だから、全力で守る。

そんなわけで英語ブログのほう、健全化のついでにデザインなども一新しました。

一応リンク貼らせてもらいます。ついでに時代の流れに乗ってHTTPS(常時SSL)化もしました。

これはいつか、この日本語ブログのほうもしなきゃなって思っています。

そうしたらまた報告します。

にほんブログ村 セクマイ・嗜好ブログ 同性愛・ゲイ(ノンアダルト)へ
にほんブログ村

2 Replies to “ブログがウイルス感染!?”

  1. えぇ~。
    英語はなしきるとぉ?
    すげぇ。
    ろぉまぢ。で、じゅぅぶんゃぁん!!

    じぶんで?じぶんぉ?っんっん?
    たちなん?うけなん?りょぉほぉ?

    ゃばいなー。

    やらせろぉ!!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA