WordPressは絶対すぐアップデートを、セキュリティホールをつかれてスパムの踏み台にされた話

少し前の話ですが、とあるお客様のサイトをアップしているホスティング業者から御社の管理しているサーバ(サイト)が海外のハッカーからの標的にされて、大量スパムメールの発信基地として踏み台にされている・・うんぬんの連絡があり、よくよく調査するとサイトがアップされているサーバ上に、サイトに関係ないファイルが、大量に存在しているではあーりませんか・・

computer_hacker

WordPressを使って制作している制作者にはわかると思いますが、はっきり言ってこれらのフォルダを一つ一つ確認して怪しいファイル(サーバ上にのみ存在していてファイル名の怪しい)を識別して一つ一つ削除していくのはフォルダが多すぎてほぼ不可能です。

 

という訳で、サーバ上のデータを全削除する必要があるという事になりました。

 

ただ、ここで問題になるのが、既存サイトの復元です。Wordpressデータのバックアップを取得するイコール、これらの悪意のあるデータもバックアップを取ってしまうという事です。

 

これは困った・・これはどうすれば・・・幸いデータベースのデータについては汚染はなさそうです。

サーバのデータを全削除の後、Wordpressの再インストール、アップデート、そしてデータベースの復元・・・・あとはテーマ関連のファイルをローカルからサーバ上にアップ・・・

 

あと一つ、あと一つのステップを残し・・・このあと一つのステップが、メディアを追加でアップされた画像ファイルです。

WordPressは投稿記事などは、データベースに記録されますが、アップされた画像はサーバ上のフォルダに保存されます。つまーり、バックアップを取得できないんです。(上記の理由でぇ!ちっきしょーー!!)

 

このサイトには自分で制作したオリジナルのCMSがあったのですが、今回を機に、CMSでアップする画像はフォルダではなく、データベース自体に保存する事にしました。(MySQLにバイナリデータを保存

 

ただ、これにも弊害があって、Lightviewの様なポップアップ表示ができないんでげす(チッキショー、なんでじゃー、誰か方法を知ってたら教えてください。というかこんなケースに遭遇する制作者もそういないか・・)

 

ほんでもって、一番重要なこの現象に見舞われた原因ですが・・結局あきらかになりませんでした。今回のホスティング業者のサポートの対応にははっきり言って失望・絶望でした。昔、レンサバのデータをふっとばして復元できずニュースになった業者です。

 

推測ですが、おそらく原因はWordpress自体もしくはプラグインのセキュリティホールをつかれたと思います。