wordpressへの攻撃を受けて大変だった件

web界隈ではずっと以前から
問題視されているのが
wordpressへの攻撃です。

wordpress(ワードプレス)とは
webサイト構築用のソフトウェアの名前で
工務店でも使っているところが多いです。

僕のブログもwordpressで
やっています。

シェアが多いということは
制作にあたっての情報も多くて
ありがたいのですが

そのシェアの多さゆえに
仕組みも広くバレているし
脆弱性が発見されて伝わるのも早い。

そこをワルモノが攻撃してくるのです。

自分のwebサイトが攻撃される?

なんて聞くと

自社にライバル心を抱くアソコの会社か?
とか

うちも狙われるほど有名になったか!
とか思うかもしれませんが

多分両方とも違います

攻撃者はおそらく
僕やあなたのサイト自体には
興味がなくて

自動プログラムで
脆弱性が放置されているwordpressを
探して手当たり次第に攻撃してきます。

↑こんな感じで、オタクが
ジトーっとやっているわけではなく

オレオレ詐欺のように
ビジネス感覚でやっているんじゃないかな?

だから、攻撃を受けること自体は
どこのサイトにもありうることです。

なぜwordpressを攻撃しようと
してくるのか?

アクセスした人を
悪質なサイトへ誘導するとか
保存されている個人情報を
不正に取得するとか

攻撃して乗っ取ったサイトで
さらに他を攻撃するとか

あるいはイタズラ的に
サイトを書き換えたりだとか

そんなことが目的のようです。

さて、
先日、お手伝いしたwordpressの
webサイトが攻撃の被害に遭いました。

前述のように
攻撃は誰にでもやってきます。
対策していても100%防げるとは限りません。

一度被害に遭うと
どこまでが改ざんの影響を受けているか
分かりませんので

プログラムもデータベースも全て削除し
アカウントも変更してから
バックアップから丸ごともとに戻しました。

このあたりは順番を間違えると
攻撃者に対策が筒抜けになる

具体的な対策を書いちゃうと
攻撃の穴が見つかるかもしれないし

読者もそんなことに興味はないだろうから
詳細は省きますが

1つだけ大きな声で言っておきます。

バックアップをきちんととっておくこと

攻撃を受ける前の状態のバックアップがあれば
少なくともそこまでは戻せます。

何ヶ月もバックアップがないのに
攻撃されて改ざんされてしまったら…
泣くに泣けませんね。

レンタルサーバーにバックアップ機能がついていたり
バックアップ用のプラグインもあったりしますので
制作会社さん等に、不慮の攻撃を受けた際の
復元ができるようにお願いしておいてください。

保守・管理サービスなどを契約していれば
このあたりは含まれるのが一般的ですが
念の為チェックを!

今回の攻撃は原因が特定できなかったので
念の為レンタルサーバー側のアカウント類も
パスワード変更や2段階認証などするようにして

(もしwordpressではなくて
レンタルサーバーのアカウントが
乗っ取られていると、対策がほぼ無意味になる)

ひとまず攻撃はやんでいるようですが…

ご心配をおかけしました。
きちんと制作後の面倒も見ないといけませんね。

家はお引き渡ししてからが本当のお付き合い
なんて言いますけど
webサイトもそうかもしれないなあ。