<メルマガ転載>第78回 弊社ホームページのハッキング(泣)

テーマと全く内容が異なりますので、注意ください。忘備録です。
なんと、4月に改修したHPがハッキングを受けました。
都知事選の立候補者もそうですが、なんと迷惑なことをやる人がいるのでしょうか?弊社のHPに細工して、何のメリットがあるのでしょうか?全く意味不明です。

推移実前、Googleで、ジョブ ブリッジ、sumitemjob.com等の検索から開くと、何やらショッピングサイトへ飛ばされ、
URLを直接入力すると、HPへたどり着くのですが、どのリンクを押してもリンクに飛ばず、
Topページを表示するだけ。もしかすると、ウィルスも埋め込まれているかも、、、
という状態で、HP詳しい方に相談し、どうもHPから他のサイトへのリンクが埋め込まれた、様なので、
レンタルしているサーバーの会社に相談してみては、という意見を頂き、早速問合せ。
その会社の回答は以下の通り、

1.パソコンにウイルススキャンをかけていただきウイルスチェックをいただく
 2.1.にて何も検出されなかった場合は、以下の手順にてFTPパスワードを変更いただく
 3.身に覚えのないコンテンツがアップロードされていないか確認いただき、そういったものがあれば削除いただく
2.ウェブサイトのトップページで、ディスクスペースが1071%になっている。
 確認いたしましたところ、ディスクスペースの使用量1071%中、そのほとんどの容量(1.01 TB)が「バックアップ」のために利用されていることを確認いたしました。ディスクスペースの使用率の割合は、「リソース利用状況」内「詳細な統計情報表示」リンクからご確認いただけますのでよろしくお願いいたします。

HPは、Wordpressで作成しているので、内部のファイルはチンプンカンプン。どうもサーバー内のバックアップファイルもおかしい様でした。
バックアップもWord pressのプラグインで作成しているので、ログインできなければ復元もできません。

社内のPCに同バックアップファイルが1つ残っていたので、これに願いをかけ、、
・サーバー内のバックアップファイルを全削除
・続いて、残りのファイルを全削除
・サーバー内が空っぽの状態で、Wordpressをインストール。
・その後バックアップをしたプラグイン”All-in-One-WP”をインストール
・社内PCのバックアップでリストア(時間がかかる)
・バックアップファイルをアップロード後、復元中の最後にエラーが出て終了(汗)
・その後、HPは立ち上らず。真っ白へ
・落ち着いて、テーマやプラグインをWordpressのダッシュボードから「有効」へ変更。
・HPは無事立ち上がる。パスワードを即変更

と、何とか自分で修復しました(冷汗)
ところが、このバックアップファイルは、4月の改修前の状態で、しかも若干形が崩れている部分もあり。なんとか、その崩れていた部分は元に戻せたものの、せっかくの改修が水の泡に。。。
この改修は、ハローワーク主催のWebデザインコースで実習を受けていた学生さんのOJTとして作業頂いたので、費用は掛かっていませんが、再作業がお願いできません。しかたなく、社内で改修を徐々に進めていくこととします(汗)
ホントに、世の中には信じられないことをする人がおられるんですね、、皆さんもバックアップをローカルのPCに保存するよう、心がけて下さいませ。