【本当にあった怖い話】ある日突然サーバー内にウイルスが入った話
こんにちは。PEPの島です。
本日は【本当にあった怖い話】ある日突然サーバー内にウイルスが入った話ということについてご紹介をしていきます。
突然ですが以下のXserverからのメールをご覧ください。
上記の通り、ある日突然サーバー内にウイルスが入り、改ざんされるという自体に。
不正なアクセスログの一部を見たり、各ファイルを解析したところ大量の「moon.php」というスパムファイルが格納されていました。以下の方と全く同じ状態です。
最終的にはサーバー内のほとんどのサイトが「403リダイレクト」となってしまっており、開けない状態になってしまいました。
まずは冷静に対処
この時点でまず今まで経験したことがない緊急事態なのでまずはバックアップの復元から始めることにしました。
結果的に数時間で復元はできたものの、ウイルス自体はまだ入っている状態かもしれないので急いで全部のサイトに欠陥がないかチェックをしていきます。
一部不要なプラグインがあったり、既にサポートが終了しているプラグインがインストールされている場合などあるので全て削除をしたり、マルウェア対策用のプラグインを導入しました。
WordPressにログインをする際に、2段階認証を求めるようにしたり、パスワードを複雑なものに変更するなど様々な工夫をしましたが、まさかサーバーを攻撃されるとは思いもしなかった次第です。
明日は我が身である
WEB制作会社を経営されている方の中でも、まさに明日は我が身です。弊社では毎週末に定期的にサイトチェックをするようにはしていますが、管理しているサイトが多すぎると怠りやすくもなりやすいです。
サイトは納品してからが本番とも言いますが、運用だけでなくセキュリティー面で守っていくのも非常に大事です。
もし自社だけで管理が難しいという担当者の方がいらっしゃいましたら是非株式会社PEPまでお問い合わせください。