自分のサイト内に他のサイトを勝手に作られていた話(ブログが乗っ取られた!)

今回は、自分でドメインを取得し、サーバーを借りてワードプレスブログを運営している人すべてにお伝えしたい内容です。

一体何の話かと言いますと、ブログを乗っ取られた話です。
未だに傷が癒えていませんが、備忘録としてまとめておきたいと思います。

発覚したのが2017年1月5日。
正月ボケしている時に、洒落にならないほどびっくりしました。

事の発端はサーバー会社からのメール

1月5日にサーバー会社からメールが来ました。
その内容は、私が運営しているワードプレスのブログの一つが著作権を侵害しており、権利者からクレームが入っているので確認してほしい、というものでした。

メールには権利者からのクレームも転送されていました。


(固有名詞及びサイトURLについては黒く塗りつぶしています)

大雑把に翻訳すると、「アンタのサーバーを使っている○○と言うブログがウチの著作権を侵害している。きっとサーバーの許可なくやっているとは思うけど、その著作権を侵害している部分はすぐにでも消してほしい」と言うものです。

え?何かやった?俺・・・・
少しびっくりして該当するURLをクリックしてみると、見たことも無いサイトが出てきました。

全部英語で書かれたサイトで、本の紹介をしているサイトでした。
ドメインを見ると確かに私の所有するドメインで、http://私のドメイン.com/library がトップページになっているブログでした。(私は http://私のドメイン.com でブログを運営していました)

正に青天の霹靂です。
自分のドメインの下に全く知らないブログが勝手に運営されていたんて!

私は全く何も知らないし、こんなサイトを作った覚えもない」と言った旨をサーバー会社に返信しました。

確かに私のドメインで、私の契約しているサーバーで運営されていた

その後サーバー会社から連絡があり、アクセスログを見ると確かに著作権を侵害したブログがサーバー内にある事が分かりました。

ドメイン内のデータを色々と調べたり、ワードプレスの記事を確認したのですが、私の知識が不足しているためか、どこに著作権を侵害したブログのデータがあるのかは分かりませんでした。

そのとき「あ、そういえば!」と思ってグーグルのWebマスターツールを見ることにしました。
すると、このようなメッセージが・・・。

この表示があったのは約2週間前。
あまり稼げていないブログだったのであまり確認していなかったのが悪かった・・・。
しかし、確かに私のブログがハックされて乗っ取られたのは明らかです。

そして、私のブログのURLを検索してみるとこのような表示をされていました。

た、確かに改ざんされているんですけどね。

稼げてはいないとは言え、一生懸命作ったブログがグーグルからこんな評価をされているなんて・・・。本当にショックでした。

なんと、他のサイトもやられていた!

ショックを受けていた私ですが、同じサーバーにおいてある他のドメインのブログはどうなってるんだろうか?と思って何となくサイトのURLを検索してみると・・・


(黒く塗りつぶした部分が私のドメインです。)

何と、全く身に覚えのないサイト(多分中華系の詐欺サイト)が自分のブログのURLとしてヒットしていました。このリンクをクリックすると自分のURLには飛ばずに詐欺サイトにリダイレクトする仕組みになっていました。

サーバーには5つのドメインを置いていたのですが、すべてが何らかのハッキング被害を受けていて、もう立ち直れない状況に・・・。

不幸中の幸いだったのが、このサーバーはまだ稼げていないブログ&ドメインばかりだったという事でしょうか。

サーバーはミニバードを使っていた!

今回私が被害を受けたサーバーはネットオウルのミニバードでした。

私の使い方が悪かったのかもしれませんが、サーバーにおいていたブログすべてがハックされてしまったとなると、もう使う気にはなれません。

さらにメールでの対応も冷たく、上から目線な物言いもあって非常に嫌な思いもしました。

もうすぐでサーバーの契約が切れることもあって、さっさと他のサーバーに乗り換えてブログを再構築することにしました。

乗り換える手順も大変だった!

サーバーに嫌気がさしたから、と言って他のサーバーにすぐお引越し・・・なんてことはできません。

なぜなら、ブログのデータには妙なデータが埋め込まれて汚染されているからです。プラグインを利用してそのままワードプレスごと引っ越ししても、また同じように乗っ取られる可能性は十分あります。そのため、非常に面倒ですが以下のステップを踏んで引っ越しをしています。

  1. 汚染されたブログたちを同じサーバー(ミニバード)の適当なドメインに一時引越しさせる。
  2. ミニバードからドメインを削除して、新しいサーバーへドメインを移転。
  3. 新しいサーバーの下で新たにワードプレスをインストールして、一時引越しさせたブログを見ながら手作業でブログを復旧

5つのブログを復旧させないといけないので本当に大変です・・・。

もう二度とこんなことにならないために

今まで、ドメインやワードプレスが乗っ取られたとか言う話は他人事だと思っていました。しかし、いざ自分に降りかかると本当にショックなものです。

こんなことが二度と起きないようにするために対策を調べました。

ブログのバックアップは定期的に取っておく

本当にこれは大事です。
ブログが乗っ取られたり、サーバーの事故によってデータが消える可能性も否定できません。
ブログの記事は資産ですから、定期的にバックアップを取って保存し続けて、何かがあった時には任意の過去に戻れるようにしておくべきですね。

ワードプレスの場合は非常に簡単にそして便利にバックアップを取れるプラグインがあります。ここでは2つご紹介しておきます。

1.UpdraftPlus Backup

ワンクリックでワードプレスのすべてを保存することが出来て、更にワンクリックで復元することが出来るプラグインです。

しかもバックアップのデータは自動でドロップボックス等に保存してくれるのもありがたいですね。

バックアップのできるプラグインは色々とあるものの、意外に復元する時に面倒なことがあったりするのですが、このプラグインは本当にワンクリックで復元してくれます。

しかし、復元できるのは同じドメインで復元する時だけです。
例えば今回私が前項の1で行ったように、ブログデータを違うドメインに引越しさせる場合は有料になります。そのため、今回はこのプラグインは使えませんでした。

2.All-in-One WP Migration

これぞバックアップにおいては最強と言えるのではないかと思えるプラグインです。
UpdraftPlus Backupと同じくワンクリックでバックアップを取ることが出来て、ワンクリックで復元可能。

しかも、バックアップ元と復元元のドメインが違ってもしっかりと復元してくれます。
今回はこのAll-in-One WP Migration のおかげで前項1をクリアすることが出来ました。

しかし問題が一つあって、バックアップするブログの容量が500MB以上の場合は有料になるという事です。

UpdraftPlus BackupもAll-in-One WP Migration もデメリットがありますが、もしもの時に役立つのはAll-in-Oneの方かなと思いました。他にもDuplicatorと言うプラグインも使って見たのですが、容量のあるブログはバックアップが取れませんでしたし、サーバーとの相性もあるようでミニバードでは使えませんでした。

サーバーでワードプレスのセキュリティ設定をしよう

サーバー会社によっては、海外アクセスからの制限をしてくれるサービスがあります。
海外でログインする可能性がある時以外はアクセス制限をオンにしておきましょう。

私はミニバードでこの設定をオンにしていたのですが、乗っ取られてしまいました・・・。

ワードプレスやプラグインをしっかりと更新しておく

ワードプレスは世界中で使われていますが、完璧と言うわけではなく脆弱性もあります。そこを突いてくる輩がいるために定期的にバージョンが更新されていきます。

この更新をやっておかないと、ハッカーから攻撃を受けたりすることになります。
同じく使用しているプラグインもしっかりと更新しておきましょう。また、使用していないプラグインは削除しましょう。使用していないプラグインもワードプレスにはインストールされていることになりますので、そこを突いてくる可能性もあるそうです。

セキュリティプラグインを入れておこう

ネットで「ワードプレス 乗っ取り」と検索するとけっこう沢山の記事が出てきます。
気づかないだけで、実は不正にアクセスされたりすることが多いのです。

そんなことを知るためにセキュリティプラグインを入れておきましょう。
私は一応「SiteGuard WP Plugin」を入れました。このプラグインでは管理画面へのアクセスの記録が見れたりするので、いつ第三者がログインしようとしたかが分かります。

決して他人事だと思わないで!

何度も書きますが、私は今回の事件が起きるまでブログが乗っ取られるなんて考えたこともありませんでした。

しかし、今回の件で完全に考えが変わりました。
自分でドメインを取ってサーバーをレンタルしてワードプレスでブログを運営することにもこういったリスクがあることを!

色々と対策をしましたが、今後も絶対に避けることが出来るとは思っていません。
むしろ、何かがあった時に対応できるようにこまめにバックアップを取って行くなどの日常の意識が大事だと思っています。