昨夜私が記事を投稿した直後に、ウェブの改竄をやられてしまいました。
サーバーの移転に気を取られていて、SiteGuardPlus をインストールするのを後回しにしていました。実はこのプラグインがレンタルサーバーにも組み込まれていることが判っていますので、後回しにしていたのです。
ログインページを変更して攻撃者から隠してくれますので、大変有効なものなのですが、ログインする際にひらがな入力を求められますので、移転でログイン、ログアウトを繰り返していると結構邪魔臭いのです。
そんなこともあって、後回しにしたら見事にやられました。
ウェブサイトに侵入されたのですから、これは深刻です。幸いなことに余分な投稿を20個ほど書き込まれただけで、元の記事に上書きしたりしていなかったので、ウェブ上から投稿記事の削除をするだけで、ことは済みました。
でも、MySqlのデータも調べて、どこまで改竄されたのか、調べるのに半日かかってしまいました。
顧客さんには煩くセキュリティー対策を言っているのに、自分がサボってやられてたらザマありません。まあ、ある意味でテストしていたのもあるのです。これはコメントスパムがどの位あるのか、長年ウェブに携わっていますので解ってはいるのですが、どのプラグインで対応できるか試していたのもあります。
AkissmetとJetpackは有効なシステムですが、これだけでは防げず、ThorowSpamAwayも導入していました。
しかし、サイトへのログインをされるとは、まあ、情けないことです。
レンタルサーバーのSiteGuardPlusでなぜ防げなかったのか・・とも思いますが、私がこのプラグインをインストールしていなかったので、他に責任を問うことは出来ません。
幸い被害は最小で済みましたし、もう不正投稿されたものは撤去出来ていますので、警告を頂いたこととして有り難く受け止めておきます。
以下が、サイトの状況でした。
コメント