やられちゃいました…。
もう知っておられる方もいると思いますが、レンタルサーバーのロリポップが大規模アタックをかけられてwordpressを使ってるブログがハックされる事態が続出していました。
このブログもそのwordpressで構築・書き込みしてて29日頃から何だか表示が変だなと思ってたら…。
見事にハックされて文字化けの嵐状態になってしまいました。
30日にはロリポップによってデータベースの復旧作業の為このブログと通販サイトの表示が真っ白けになって全く表示されなくなってしまいました。
原因はwordpressのテーマやウィジェットの脆弱なところから侵入されてパーミッションの設定不備を利用されたそうです。
本件の改ざんは、WordPressの設定ファイルからデータベース接続に必要な情報を抜き出して情報を書き換えられたもので、それ以外のデータに影響は無いそうで9月1日現在やっと正常に表示されるようになりました。
実はデータベースのバックアップは最近怠っていて投稿や通販サイトのデータが吹っ飛んでいたらと思うとゾッとします。
普段あれほどお客様にPCのバックアップをご注意してるのに…。紺屋の白袴とは正にこのことです。反省…。
サーバーはRaidなどでバックアップ取ってるだろうしまさかと思ってたのが甘かったです。
まあ、最低限のデータは自システムに持ってますので再構築は出来ますけど時間は遙かに掛かってしまいます。
これを機にwordpressのバージョンを最新の物にしてテーマ・ウィジェットも更新しました。
ちょっと見かけが変わってしまいましたがこれからもよろしくお願いします。
尚、通販サイトからお客様情報などが漏洩した形跡は現在ありません。カード情報はPayPalが管理してますのでこれも大丈夫です。
これからは豆にデータベースのバックアップ、wordpressのバックアップを取ることを習慣づけなければなりません。
サーバー自体がダウンしたらもう手出しは出来ませんけど最低限の事はやらなきゃです。
レンタルサーバーの変更や自前サーバー構築も考えましたけど手間暇考えると難しいので暫くこのままいきます。
コメントを残す