先週より読者の方々には大変ご迷惑をおかけしております。庶民派アラフォー弁理士です。
先週から本サイトがハッキング被害を受けておりました。具体的には本サイトにアクセスするとフィッシングサイトにリダイレクトされるといったマルウェアが仕込まれておりました。
Google Consoleからのサイト所有者情報が変更された旨の通知を受けて、本サイトの被害を知りました。おそらくワードプレスのプラグインであるファイルマネジャーの脆弱性を突かれて、サーバに侵入されたものと思われます。全世界で70万のワードプレスユーザが影響を受けているようです。
そこで、一旦現在のドメインを削除した上で、再度ドメインを追加設定し、ワードプレスを再インストールしました。データベース(SQLデータ)はハッキング被害から1月以上前にバックアップしたものがありましたので、そちらのデータベースを参照しています。
しかしながら、今回の被害では、.htaccessファイルとindex.phpファイルの2つのパーミッション(444)がFTPクライアント上でどうしても変更できないために、実に困り果てました・・・。この2つのファイルを自力で削除しようとこの連休中に四苦八苦していましたが、私の知識レベルでは到底解決できませんでした・・・。
最終的にはXseverのカスタマーサービスの担当者様にご協力頂きまして、何とか上記2ファイルを削除することができました。Xサーバーのご担当者様には連休中にもかかわらず本件に早急にご対応頂きまして大変感謝しております。
この場をお借りして御礼申し上げます。
というわけでハッキング被害を受けたものの、何とかサイトの復旧をすることができました。
先週から本サイトからフィッシングサイトに誘導されてしまった読者の方々には大変深くお詫び申し上げます。今後も本サイトのセキュリティに万全を期すと共に、皆さまのお役に立てる情報を少しでもご提供出来れば幸いに存じます。
特に、CMS等の動的サイトの場合ですと、静的サイトと異なりphpファイルが攻撃を受ける可能性が高いことから、サイバーセキュリティに対する高い意識が必要となることを痛感しました。
これからも本サイトのご支援の程宜しくお願い申し上げます。
2020/9/23 国際派アラフォー弁理士