アクセス数が100,000を超えました(^^)/
ブログ初めたのが多分2005年だったと思うので足かけ10年です。
最初はたわいもない日記だったのがガンダムオンラインゲームのGNOのチームサイトとなり、軽自動車エッセ(もう手元にはありませんが…)の弄りサイトとなり、最近は仕事のパソコン修理の覚え書きサイトとなっております。
一番アクセス稼いで未だに見てもらえてるのはやっぱりエッセなのかな~? 良い車でした。
さあ、次は200,000目指して頑張りますw
100,000アクセス達成!
ロリポップのレンタルサーバーハックに巻き込まれた
やられちゃいました…。
もう知っておられる方もいると思いますが、レンタルサーバーのロリポップが大規模アタックをかけられてwordpressを使ってるブログがハックされる事態が続出していました。
このブログもそのwordpressで構築・書き込みしてて29日頃から何だか表示が変だなと思ってたら…。
見事にハックされて文字化けの嵐状態になってしまいました。
30日にはロリポップによってデータベースの復旧作業の為このブログと通販サイトの表示が真っ白けになって全く表示されなくなってしまいました。
原因はwordpressのテーマやウィジェットの脆弱なところから侵入されてパーミッションの設定不備を利用されたそうです。
本件の改ざんは、WordPressの設定ファイルからデータベース接続に必要な情報を抜き出して情報を書き換えられたもので、それ以外のデータに影響は無いそうで9月1日現在やっと正常に表示されるようになりました。
実はデータベースのバックアップは最近怠っていて投稿や通販サイトのデータが吹っ飛んでいたらと思うとゾッとします。
普段あれほどお客様にPCのバックアップをご注意してるのに…。紺屋の白袴とは正にこのことです。反省…。
サーバーはRaidなどでバックアップ取ってるだろうしまさかと思ってたのが甘かったです。
まあ、最低限のデータは自システムに持ってますので再構築は出来ますけど時間は遙かに掛かってしまいます。
これを機にwordpressのバージョンを最新の物にしてテーマ・ウィジェットも更新しました。
ちょっと見かけが変わってしまいましたがこれからもよろしくお願いします。
尚、通販サイトからお客様情報などが漏洩した形跡は現在ありません。カード情報はPayPalが管理してますのでこれも大丈夫です。
これからは豆にデータベースのバックアップ、wordpressのバックアップを取ることを習慣づけなければなりません。
サーバー自体がダウンしたらもう手出しは出来ませんけど最低限の事はやらなきゃです。
レンタルサーバーの変更や自前サーバー構築も考えましたけど手間暇考えると難しいので暫くこのままいきます。
見かけだけでも取り繕ってみた
確定申告の勉強準備会も済んで後は完成会だけとなった。
「これ、ええんとちゃう?!」通販カートもまだ商品数が少ないけど何とか形になった。
って事でやっとブログに時間が取れて”見てくれ”だけでもと体裁を整えてみた。
過去記事はPCの各HDDやNASまで洗いざらい調べたけど残念ながら復旧不可能。
せめてエッセと仕事の記事だけでも残ってたら…。
エッセの方は写真は残ってる。仕事の方は大体の経緯は覚えてるけど完全再現は難しいっす。
D4でウィルコムやシャープとのやりとりやサラリーマン辞めたいきさつなんてのは残したかったかも。
まあ、消えた物は仕様がないんで以後は更に気をつけるって事で(T_T)
仕事先の話しのネタが出来たと思いましょう。
写真はあるんでフォトブログを仕込むのも良いかもです。
皆さんも大事なDATAは2重にバックアップを残しましょう。
