運営してるサイトがハッキング?!マルウェアに感染って?!

9b4da7068da9e1cdfbc487670705b7e8_sども、こんばんはたっつんです。
先日、ロリポップで運営しているサイトがハッキングされました。

というのも、いきなりウェブマスターツールから下記のようなメッセージがあったんです。

「マルウェアの感染を検知しましたhttp://●●●.com/ 」

これが他にも2通、計3通来てました。

 

2014y09m04d_220847532 (2)
これ見た時本当にショックでした。アフィリエイト始めて以来のショック。
恐る恐るサイトを表示しようとサイトタイトルを検索窓に入れて、
自分のサイトに入ろうとしました。そしたら、

 

「このサイトはあなたのPCに損害を与える恐れがあります。」

 

って表示されてしまうじゃないですか!ここでプチパニック!
急いで運営してるサーバーを確認しようとしたところ、あることに気づきました。

 

これ、全部ロリポップだ!!

って、ことは・・・・!!!!

そうです、他のサイトもやられてました。
僕の場合全部をウェブマスターに登録してなかったので、
本当に運が良いというか、早期に発見できてよかった。

 

概要としては、パスワードが破られて侵入されたようで、
ファイルに怪しいコードが記述されてしまったみたいです。
自分のサイトにアクセスすると他のサイトにリダイレクトされるような類の
ウィルスらしくて、悪用されるケースとかもあるらしく本当に背筋が凍りました。

 

幸い、PC自体には(今のところ)特に問題がなく、
ウィルスバスターでスキャンしてもウィルスは検知されてません。

んで、ここからが大変でした。
何せ、PCにうといもんで、何が何やら?
まず何をするの?ってことをウェブマスターで調べてもチンプンカンプン。
結局専門家を頼れ!みたいに突き放される始末・・・。

同様の被害を受けた人いないか?と思って調べてみても、
あまり参考になるブログもなく・・・。

 

結論から言うとロリポップの担当に助けてもらい無事に解決しました。
それが、ロリポップの担当が本当に優しい!

今回の件は完全に自分に落ち度があって、
FTPのパスワードを変更していないために起きました。
6桁のパスワードなんてすぐに見破られる。

というのも、ロリポップの管理画面にFTPのパスワードを変更するように
メッセージは出てたんです。ただ、勝手に、ログインパスワードのことだと
勘違いしてて、「PW変えたのにまだメッセージ出てる。邪魔だな。」くらいに思ってました。
今思えば、FTPのパスワードのことだったのか。

そんなこんなで、ロリポップの担当の方が、
不正侵入の有無を調べてくれたところ、
やっぱり案の定侵入されてて、ファイルに不正コードを書かれてました。

 

そして、それらのコードが追記されたファイルの一覧を作ってくれて、
サーバースペースにアップしてくれたんです。

 

確認したところ具体的には

wordpressのサイトは「/wp-content/themes/refinesnow2/header.php」を
はじめ、テーマのヘッダー部分に不正コードが書かれてました。
SIRIUSのサイトはそれぞれの、記事のファイルごとに不正コードがありました。

あとはそのファイルを侵入前のデータで上書きするだけ。
もしくは、その記述を削除するかで対応が出来るはずです。
僕の場合はケースバイケースで対処しました。

 

SIRIUSで作ったサイトはフォルダごと削除してアップし直しました。
WordPressで作ったブログに関しては該当の記述を削除することで対応。
これで本当に大丈夫なのか?SEO的に問題はないのか?色々考えましたが、
立ち止まってても仕方ないし、そんなに稼いでるサイトでもないから、
勢いでやったところもあります。

 

そして、一通り対処した後、
ウェブマスターツール上のサイドバーから
セキュリティの問題を選択⇒再審査をリクエスト

 

結果として、半日以内にセキュリティの問題はないと判断され、
サイトは元通り正常に表示されるようになりました。
(再審査リクエストの結果がメールで来るのかと思ったら来なかった。)
まぁ、めでたしめでたし!

ロリポップのご担当者様本当にありがとうございます。

ということで、みなさんも気をつけて下さい!
パスワードはランダム文字列で長いものにしましょう!

 

僕もこれから一層気をつけていきます。
結局貴重な時間を使ってしまいました(丸一日)トホホ
ま、良い勉強が出来ました。

 

 

メルマガをリニューアルしました

 

コメントを残す

サブコンテンツ

このブログ書いている「たっつん」って誰?