先週（4/6～10）ためしてねっとのHPは、な・な・なんと！

サイバー攻撃を受けてしまいした・・・orz

勝手にHPの中身が、削除されていく（消えていく）のです・・・( ；ﾟДﾟ)コワッ

 

ためしてねっとでは、エックスサーバーというところを使わせていただいているのですが、結果的に今回ここのサーバーの自動バックアップサービス（有料）という神サービスのおかげで元とおりに復旧することができました～（ホッ）

【教訓】バックアップはこまめにとりましょう！

 

復旧までの道のり

復旧まで道のりは、簡単ではありませんでした。

 

過去のデータベースをとりよせ、連結しなおせば大丈夫・・・と簡単に思っていたら、

午前中復旧したはすのHPが、夕方にはまた、すっからかん・・・

 

( ；ﾟДﾟ)なんじゃこりゃー？？？

何度復旧しても同じような状態に。・・・orz

 

考えられる原因は？

①よく聞くアドウェアーの仕業か？

②ウィルスの仕業なのか？

③第３の誰かが、勝手にログインするのっとり？

 

まずは、①・②の対策としては、駆除ソフトで対応。

 

１つ問題がみつかり削除♪

これで大丈夫だろ・・・・ε-(´∀｀; )と、思いきや・・・

また、消えた・・・orz

 

当HPは、ワードプレスというCMSを使用しているのですが、③ののっとりがよくあるらしい。

そこで、なりすましがいないか監視するため、それ用のプラグインを入れて監視してみることに！

 

その名は、Crazy Bone！

 

簡単にいうと、ワードプレスへの出入りを記録するもの。

すると・・・・

 

同じIPのはずの会社内のユーザーのIPが、一部I違う・・・

そして、ステータスには「cookie_bad_hash」・・・

 

クッキーバッドハッシュ？なんかこれが悪そう・・・

クッキー？？？→【クッキーとは／IT用語辞典より】

 

よくよく調べていくと、このクッキーとやらが、ブラウザーに入り、勝手にいろいろやっちゃってくれる「セッションハイジャック」というものがあることが判明！

すかさず、ブラウザ内に記録してあったクッキーを削除！

 

 

 

すると・・・・

 

 

 

改ざんされなくなったぁぁぁε-(´∀｀; )

 

念のために、もう一重の対策！

サイトガードという名のプラグインをインストール！

 

画像認証で、完全に人の手でしかログインできないように！

 

今回のまとめ

• バックアップはこまめにとろう！【コンテンツは財産！】
• おかしくなったら、ブラウザのCookie（クッキー）が怪しい！【クッキーは削除しよう】
• ログインを人の手でしかできないようにしよう！【画像認証を導入】

 

ウィルス対策ソフトだけでは守ることができない、こんなケースがあるんだと勉強になりました～。