最近、ブログがハッキングされました。
わずかながらも毎日私のおやつ代ないしジュース代、時には昼飯代を生み出してくれる大切なブログ。
失うと思うといてもたってもいられない…。
同じことが起きてもあわてぬよう、同じことが起きた人の少しでもお役に立てますよう、ちょっと書き留めておきます。
Google Serch Consoleからの警告の内容
『◯◯でマルウェアが検出されました』という重々しいメッセージと
さらに・・・
『ソーシャルエンジニアリングコンテンツが◯◯で検出されました』
という2通のメッセージがGoogle Serch Consoleから突如届きました。
ブログにアクセスすると、偽のサイトだといわれ、進もうとすると真っ赤な画面で警告されるという地獄仕様w
頑張って試行錯誤して高めたGoogleの検索順位も、落ちるどころか表示すらされなくなった模様。
SEO対策、意味不明と思いながらも上位記事それなりにあったんだけどなぁ…。
わからないながらも、やってみた対応
どうやら、ファイルがいろいろ書き換えられているようだったけど、記事や画像などは消えておらず、ほっと一安心。
現状、サイトのドメインを利用して勝手にページを作られており、そのページが検索結果に表示され、クリックすると他のサイトに飛ぶような仕組みになっているっぽいです。
ただし、対応と対策をしないと、Google Chromeから表示もしてもらえないのです。
さて、どうする。
危険URLをSerch Consoleから削除
Serch Consoleからもらったメールのリンクから、問題のあるURLが確認できます。
幸いにも記載されていたURLは2つで、多くはなかったのでSerch Consoleで削除依頼をします。
ファイルマネージャからおかしなところを見つける
使用しているサーバーからファイルマネージャを見てみると、よくわからないファイルが多数。
気になる「b」というフォルダ…
危険だといわれていたURLにもこのbの文字があったので、とりあえずこのフォルダを削除。
そこからは運営しているサイトが2つあったので見比べながら、共通していないものを削除。
検索したうえで役割がなさそうなファイルは全て削除しました。
Google Serch Consoleに審査申請を出す
朝から対応して、昼前に警告を解いてもらえるよう審査申請をだしました。
最高で数日から数週間かかるとのことだったので焦ったのだけれど、19時頃にSerch Consoleから警告解除のお知らせがメールで届きました。
ブログも検索には表示されないものの、普通に見れるようになっている・・・。
ありがたや・・・。
やっと安堵して、眠りにつける。
翌日…「Serch consoleに新しい所有者を追加しました」
!!!!!!
また?!
誰だてめぇ!!!!!
やはりセキュリティがどこか甘いのでしょう。
消したつもりだったけれど、素人にはわからない書き換えられたファイルがあるのかもしれない。
ファイルマネージャを確認、昨日存在しなかったファイルさらに追加されている!!!!!!
いたちごっこはもう無理と判断し、新たな対策をすることにしました。
ハッキングされる前の状態にサイトを復元
普段は正常に動いていたサイト、なので普段からバックアップなどとっていなかった私。
検索してみると、まさかのサーバーのほうで1週間自動でバックアップを取ってくれているらしい。
なんと、復元できた。
やったー!!!!!!!
早く気づいて、(というかGoogleさんが早く気づいてくれて)本当に良かった。
復元した上で、できる限りのセキュリティ強化をしてみました。
今回の事で学んだこと。
今回のハッキング騒動でわかったこと、大事だと思ったこと
- サイトセキュリティの強化はだいじ
- ファイルマネージャ権限の見直し
- バックアップは必ず取る
私は特にコードの知識などもないのだけれど、『Google検索すると大体の事はネット上に載っている』というポリシーの元、勉強せずにやってきたんですね。
ていうかこのくらいのブログの立ち上げぐらいなら、検索オンリーで余裕でできるんですよ。
それが仇となりセキュリティの脆弱性をつかれた形となりました…。
とりあえず、復元できてよかった。
ただ、ちょっと本気でウェブサイトの仕組みから勉強しないといけないなと思いました。
そして、これから地道にブログを書いて検索順位上げて、またたくさんの皆さんに読んでもらえる日を気長に待とう。
ハッカー、まじでもうやめてね!!!!!!!!!!
