画面真っ白の恐怖。不正アクセス被害、マルウェア被害にはこう対処するべし!


皆さんこんにちは、りゅうかです。アドセンスアフィリエイトを始めて2019年3月29日で26日目です。

今週月曜日は、本当にてんやわんやでした。

本日は当弱小サイトが愉快犯の不正アクセスにぜーんぶデータを消される被害に遭ったお話を、時系列に極力詳しく紹介したいと思います。

多少なりとも、「こういう状況のときはこうしたら良い」みたいなことを書いたら、少しでもこういう被害に遭う方が少なくなるかもしれないので、結構踏み込んだところまで書こうと思います

 

ポイント①▼変な画面が出たり、パソコンの画面が挙動不審になった場合、絶対に、他のサイトを開いたり、動かしたりしてはいけない!

 

ポイント②▼素人の見当違いな見立てはたぶん常に間違っている。ともかく詳細に、事実をありのままにプロに伝えたほうが解決は早い

 

 
ポイント③▼不正アクセスによるデータ改ざんで画面が消えたなら、素人がどうにかできるものでもないので、やはりプロに頼むべし

 

ポイント④▼データの改ざんだったらプログラムをいちいち洗わないといけないけど、全消去されたなら、バックアップさえあれば復元できる

 

ポイント⑤▼サイトの再現にかかる相場は、1つのサイトにつき3諭吉です。

 

以上、順を追って説明していきますので参考にしてください。

突然の404表示が出現!マルウェア?表示が

それは2019年3月25日午前11時33分に起こりました。アドセンス審査に合格してわずか2週間と二日、メインの剣道ブログの英訳をしてアップして五分も経たないうちに、「ぶちっ」といういやーな音と共に、

404表示(これはキャプチャしていないです残念!)ののち、マルウェア画面(これもキャプチャしていないけど、これと似ている)

 

が出現し、それ以来、何度何度開いても開いてもコレ

この画面がしつこく出続けました。この画面トータルで何回見たでしょうか、おそらく100回は視ました。

わたしは慌てて、姉妹ブログであるこのサイトから入って見たり、もう一つの姉妹ブログの不登校ブログから入って見たり、めっちゃ悪あがきをしました。

そうしたら、

姉妹ブログまでこの画面に呪われてしまいました。

しばらく現実を受け入れられずボーゼンとしてしまった・・・

そしてこの時点で、めっちゃ重大なミスをしていることに気づきもしないど素人でした

そのミスは、少しパソコンに詳しい人ならみんな知っているでしょう。

ポイント①▼変な画面が出たり、パソコンの画面が挙動不審になった場合、絶対に、他のサイトを開いたり、動かしたりしてはいけない!

まずはパソコンのスイッチを切り、Wi-Fiの電源を切り、すべての接続をオフにするべし。でないと、インフルエンザのように悪い菌がウェブやサイトや自分のアカウント内に広がってしまいます。

サイトが消えたらまずはどこに連絡すべきか

〇サーバーの点検

〇アドセンスアカウントの点検

アドセンスアカウントはその時点ではまだ動いていました。

でも、やがて次々と死んでいく画面の恐怖におびえ、これはもしかして以前、フィッシングサイト疑惑を持たれたときにサーバーの設定をいじったせいかもと思った。

そこで、レンタルサーバーのコントロールパネルを開こうとすると・・・

開かない!!!

マイページにさえ入れない!

どーすんのこれ!?

インスタレーション管理や、ドメインの追加などのドメイン管理やなんやかやぜーんぶそのコントロールパネルでやってたのに、そこのアカウントまで消失した!?。

そこでど素人は、レンタルサーバーのヘルプにいそいでヘルプメールをした。

こんな風にメール書いて助けを求めた。

マイページからも入れないし、コントロールパネルからも入れません。

eメールアドレスが登録されていませんとでるのでパスワード変更もできません
 
コントロールパネルのほうは、最初にもらったアルファベット組み合わせのネームとパスワード入れましたが、入れませんでした。
 
フィッシングサイト事件のときに、設定をいじって、
 
初期ドメイン
 
rainbow8.saikinoomoi.mixh.jp (以前のサイトはこの上に乗せていた)
 
を削除したかも知れません

 

 
 
下線の部分は、ど素人主婦が使っていた初期ドメインです。

 

 
このレンタルサーバーは、初期ドメインとして与えられたドメインにアカウントが載っている感じで、独自ドメインは後から追加していく仕様になっている。

 

 
でもね、以前、その初期ドメインに載っていたサイトが全部「フィッシングサイト扱い」
 
 
されたから、初期ドメインをコントロールパネルから削除したのです。

 

 
ど素人は、その辺りにこの画面消えた事件の原因を求めた。
 
が、これがまったく見当違いでした。
 
ポイント②▼素人が見当違いな見立てはたぶん常に間違っている。
ともかく詳細に、事実をありのままにプロに伝えたほうが解決は早い

 

 
レンタルサーバーのヘルプは無料で、無料の割には迅速だった(ような気がする)。
こちらがメールして二時間後ぐらいには返事が来たし、原因を調査してもらえました。
 

マルウェアは無料ヘルプでは対処できない

結局、無料ヘルプではその日のうちに原因はわからず、サーバーのマイページにも入れないままでした。

 

 
そもそも、レンタルサーバーの契約して、何度もメールのやり取りしているのに、「そのメールアドレスは登録されていません」とか出るのが、無性にイライラする。

 

 
何のために金を払ってるのですか?まだアフィでレンタルサーバー代も稼げてないのに、こちらは投資しているのに、とどんどん気持ちが尖っていくのでした。

 

 
サイトは不正アクセスが原因だったけど、サーバーのアカウント消失の原因はいまだつかめていない。

 

 
サーバーはウェブと違って、初期にきちんと料金払ってるんだから、こういうのはホント勘弁してほしいです。

 

 

 

翌日、不正アクセスが原因であることが判明

翌日、レンタルサーバー側から、「不正アクセスが原因らしい」との連絡がある

「全部削除してサイトを再構築するか、プロに相談してバックアップを復元してもらいなさい」

的なことを言われた。またもや

ど素人主婦のようなサイトに不正アクセスが来るとは、というのと、全部消してもっかい記事を書けとな、とボーゼン自失・・・

そこでいろいろググって見たら、不正アクセスの場合はひょっとしたら文字データは戻ってくるかもしれないと書いてある。

戻ってくるのなら、少々お金がかかってもいいやと思い、有料のプロに相談することにしました

相談したのはコチラ

ワードプレスドクター

無料の見積もりをしてくれるし、有料なだけに、メールの返信も早い早い。

こちらが問題を投げかけたら、5分とかで返事をくれる。

しかも、まずはFPT情報を、サーバーのアカウントを、そこの暗証番号を、と真相究明のための必要なデータを順を追って求めてきてくれる。

データ出すたびに、「あー解決に向かっているんだなあ」と安心感抜群です。

 

不正アクセスでデータ改ざんされたりしているなら、素人がどうにかしてどうにもなるもでもない。

ともかくプロに相談したほうがいいです。

ポイント③▼不正アクセスによるデータ改ざんで画面が消えたなら、素人がどうにかできるものでもないので、やはりプロに頼むべし

 

サーバー会社のバックアップが役に立った

有料プロはほんとに仕事が早いです。

どうやら、データ改ざんではなく、パスワードを読み取られて一挙に記事を削除された、という話らしい

ドメインは生きているんだけど、そのドメインに載っているサイトがきれいに消されている。

たぶんだけど、不正アクセスの人はワードプレスに入り込んで一挙にリセットしてしまったのかも

でも、さすがはプロで、サーバーのほうのバックアップを確認してくれ、ファイルは消されているけどデータは残っているから、文字だけでも復元できますよ、どうされますか?

と聞いてくれた。

わたしのサイトに、絵を見に来る人は誰もいない。記事を読みにくるだけ

文字を救うだけでも十分です、お願いしますと頼んで、翌日の朝(サイトが全滅してから二日後)には復活。

プラグインは消えているかも知れないと言われたけど、

レンタルサーバー会社が取ってくれたバックアップにぜーんぶデータが残っていたので、完全復活できました

でも完全復活したのは剣道ブログだけ。

後は自力でやろうとしたら失敗した。このサイトも復元できませんでした。

ポイント④▼データの改ざんだったらプログラムをいちいち洗わないといけないけど、全消去されたなら、バックアップさえあれば復元できる

ど素人主婦はミックスホストを使っていますが、バックアップ取っててくれててありがとう!!!!!でした。

わたしは、プロに復元頼んで1サイト3諭吉でした

自分の資産だからね、少しお高いけど、30記事以上一生懸命書いたので、これからか稼いで元を取ります!

ポイント①▼サイトの再現にかかる相場は、1つのサイトにつき3諭吉です。

 

まとめ

不正アクセスは誰でも被害に遭う可能性があります。いろいろ見てみると、

「不正アクセスやマルウェアを完全に防ぐことは不可能」

らしいです。

基本、不正アクセスやマルウェアは、愉快犯的な側面が多いらしい

対処法としては、

パスワードはともかく複雑で読まれにくいものにする。

大文字小文字、数字を組み合わせること(これは実は当たり前のクラッカーで、わたしのようなど素人のみ見破られやすいパスワードにしていたのですよ)

ともかくバックアップをこまめに取る

今回はプラグインごと削除されたので、サーバー上のバックアップだけでなく、自分のパソコンにバックアップしたり、クロームや他の場所にバックアップしとけばよかったな、と思いました。

さらに、プラグインにもマルウェア被害予防のものがあるので、入れておくと安心です。

今回は、プロの方に不正アクセス予防のプラグインを入れてもらいました。

そして、個人的感想を最後に

まだサイト始めたばっかりのときにこういう被害に遭ってよかった。

これがじゃんじゃんバリバリ稼げていたら、もっとへこんだかも。

それにしても、アドセンスしてわずか3週間未満で、フィッシングサイトの疑いかけられたり、不正アクセス被害に遭ったり、なんだか前途多難ですね。

でも、これも経験ですので、次に生かします![:]

にほんブログ村 にほんブログ村へ
にほんブログ村

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です