セキュリティサイトが乗っ取りにあったけどなんとか復旧した件

当サイトはセキュリティを扱うサイトなので、結構頻繁に攻撃を受けていたのですが、先週の2020年6月22日あたりにとうとう乗っ取りにあいました。

どのくらい攻撃を受けていたかは、2019年のデータでレポートを公開しています。

SiteGuard Lite(WAF)が検知した、このサイトの2019年攻撃分析結果の公開
はじめに このサイトでは、セキュリティ対策のために、SiteGuard Lite という WAF(Web Application Firewall)を導入しています。 今回は2019年の1年間での、WAF が検知した攻撃結果の分析結...

気がついたのは、自分でサイトにアクセスしてみたら画面が別のサイト書き換わっていたので、顔面蒼白になりました。

二次被害があると困るので、DNSの設定を削除し、レンタルサーバーのサーバーも即時に削除しました。

乗っ取りにあった時のスクリーンショットは、以下のものになります。

記録を正確につけてなかったので、確かなことは言えないのですが、DNSの設定を書き換えられたっぽいのですよね。

DNSは日本で有名なレジストラを使っていたのですが、それがあやしいんじゃないかなぁ。。。

今となっては確証はないのですけどね。

幸い、レジストラのアカウントは乗っ取りされてなかったし、レンタルサーバーのアカウントも無事だったので、まったくサラの状態からバックアップから復旧させました。

いろいろうまくいかないこともあり、一週間も復旧に時間がかかってしまいましたが、なんとか復旧することができました。

あと、復旧に関しては、WordPress のUpdraftPlusというバックアップ用プラグインを使用していたのですが、このプラグインは様々な外部ストレージにデータベースだけではなく、プラグインやテーマなどもバックアップが取れ、まるっと復元できるので本当にオススメです。

このプラグインがなければ、このサイトは閉鎖していたでしょうね。

復旧にあたり、WordPressのセキュリティ周りは結構見直したので、レジストラの問題でなければもう乗っ取りはされないのではないかと思います。

みなさんにおかれましても、他人事ではないかと思いますので、サーバー管理にはお気をつけください。

 

コメント

タイトルとURLをコピーしました