【悲報】ゆうちゃん、ブログを乗っ取られる。原因と対処法まとめ

こんにちは、ゆうちゃんです!

実は、運営していたブログの一つが
今流行りのハッキング被害に
あってしまいました。

ゆうちゃんちねこ
ゆうちゃん、大ピンチ・・・!
スポンサードリンク

事の発端は・・・

いつものように
PCに向かい作業していた時のことです。

私の運営しているサイトのうちの1つ、

ゆうちゃん
ここ数日やけにアクセスが下がったなあ

なんてのん気に思っていたんです。
そんな時

New owner for http://ドメイン

というタイトルで
サーチコンソールより
1件のメールを受信しました。

ゆうちゃん
なんかやばそう・・・!

と思ったのもつかの間
時すでに遅し・・・

これまで検索画面にインデックスされていた
私の記事をクリックすると
全く関係ない違法通販サイト(?)
に飛ばされてしまう

という
とんでもない事態に
陥ってしまいました。。。(゚ω゚)

 

何が起こったのか調べました

インターネット関連の犯罪って
世間では割と話題になってるけれど
まさか自分が当事者になろうとは・・・

夢にも思っていませんでした。

犯罪者さんよ、

他人のサイトに侵入して情報を書き換えるような
頭脳や知識、
次々と新しい犯罪を思いつく
クリエイティビティ、

どうして
その頭の良さを
世のため人のために使えなかったのか。。。

 

二度と同じ経験をしたくないので、
こういった被害について
調査してみました。

 

どうしてサイトに侵入されたの?

私のサイトはWordpressで作られています。

WordPressは
CMSと呼ばれるものの一つらしく、
(CMSはコンテンツマネジメントシステムの略)
ユーザーがサイトへアクセスしたときに、
あらかじめ用意されているテンプレートに反映させて
ページ(記事)を作るシステムのことです。

私のように完全な文系で、
プログラミングのことがわからなくても
サイトがカンタンに作れるので
非常にメジャーに使われています。

 

ただ、
このCMSで作られたサイトには注意点が!

CMSは
データベースとプログラムを連携させて動くので
悪意ある攻撃を受けやすくなるということ。

悪意ある攻撃を受けてしまうのには
プログラムの
脆弱性(ぜいじゃくせい)
というのが関わってきます。

 

脆弱性とは

これは
簡単に例えると、

家の鍵を全部かけておいたので、
セキュリティは万全だと思っていたのに、
実はあの窓の上の方に穴が空いていて
そこが見つけられてしまったら
自由に侵入し放題だった

みたいな感じらしいです。

 

非常に小さな穴なので
侵入されて何か悪いことをされてから
初めてそれに気がつく
というのが厄介な点です。

CMSの中でも
とくにWordPressはユーザー数が多いので
攻撃対象になりやすいんだとか。

しかし
WordPress側では
脆弱性の対策についても
ちゃんと行なっています。

 

バージョンアップが頻繁にあるのは
これに対応するためで

WordPressのエンジニアさんたちが
脆弱性を見つけると
これの修復をしてアップデートしてくれるんだそう。

 

WordPress本体だけではなくって
WordPressの
テーマやプラグインのセキュリティにも
注意が必要です。

WordPressの脆弱性問題が取り上げられる多くのケースは、
本体プラグラムにではなく、
テーマやプラグインが原因なんだとか。

テーマやプラグインについては、
個人や小さな企業が作っていることもあり
セキュリティが薄い場合もあるのです。

 

ハッキングについて
by google

 

どうして被害にあってしまったの?

私の推測ですが
脆弱性をつかれて攻撃されてしまった
のではないかと思っています。

というのも・・・

私自身今回の件があるまで
サイトのセキュリティについて
きちんと勉強せずに来ていました。

WordPressがアップロードされる原因なんかも
きちんと理解していなかったので
更新なんてまあ、
全く重要視していませんでした。

さらには
プラグインのセキュリティ更新についてなんて
考えたこともありませんでした・・・

 

ゆうちゃん
セキュリティってちゃんと勉強しておくべき

と身を以て実感したのであります。

 

さらに調べていると、
フリーwifi経由で情報を盗み取られる
ということもあるという事例があることも知り。

 

 

今回のことで、セキュリティは
本当にちゃんとしておかなければならないことを実感したし、

数年間更新されていなかった
パスワード関係は全部リセットして、
さらにSNS関連のログイン情報も変更して、、、

なんて、
色々更新してみました。

 

対応したこと

ハッキングされた時の対処方法を
Googleさんが動画にまとめてくれてあります。

 

ただ、私の場合は、
該当ブログを手放すことにしました。

 

良い機会なので
もっといいサイトを作ります。

もうね、
サイトを一つ失ったくらい
痛くも痒くもなんともないんです。
(嘘です。)

でも、まあ、
成功ばっかでも人生面白くないですから。

ゆうちゃん
ピンチはチャンスに変えて
強くなりたいと思うわけです!
(しょぼん)

まとめ

以上、
ゆうちゃんの2018年1番の
ショックな出来事でした。。。

ゆうちゃんちねこ
ショックだけど
頑張るしかないね。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください