あーどうも山崎レモンサワーです。
Web屋はレンタルサーバをむちゃむちゃ利用するわけですが・・
おいらは数々のホスティング業者のレンサバを使わせてもらった上でサポート・管理画面の使いやすさ・サーバに備わっている機能など全て考慮して、ダントツ「XSERVER」さんを選んだわけです。
現在めちゃめちゃ多くのサイトで「XSERVER」さんのレンサバ(ドメインも)を利用させてもらってます。
しかーし、この前、トラブルが・・・
「XSERVER」さんのサポートからメールが来て
ある一つのサーバアカウントの利用を強制的に制限するとの事・・
?
??
???
????
??????
!!!!!!!
このサーバにはいくつものサイトがアップされている訳ですが、それらの全サイトが観れないではあーりませんか・・
何でもこのサーバにアップされているサイトの中のシステムの脆弱性をつかれ、サーバ上に複数の悪意のあるファイル群が設置され、スパムメールの大量送信をしまくっているという状況らしい・・
そりゃーとんでもない状況ではあるが・・
何の前触れもなく全サイト落とすって・・
さらにこの状況を改善(制限解除)するには、サーバ上の全ファイルの削除、レンサバ管理画面のドメイン削除(メールやFTP他、管理画面での設定が全部消える)をしろとの事・・
脆弱性をつかれたサイトのみでなく全サイトが対象・・
そんな殺生な・・俺が何悪い事したんだよ・・
何度もサポートに全削除はきつい・・一時的に制限を解除してピンポイントで原因をつぶせないかと相談したが・・それは無理の一点ばり。
まぁ確かにサーバ上を見ると、意味あるファイルに偽装された複数のファイルがごんごんアップされている・・
この状況を確実に復旧するには、全削除しかない・・そういう事なんだろう
泣きながら全削除をしてサポートに連絡した所、スピーディに制限は解除してもらえました。
ただ大変なのはこれからです・・
複数のサイトを構築しなおさなければなりません。
また、今回の原因を特定し・・その原因を改善してからと念を押された・・
まぁおっしゃる通りではあるのだが、フリーランスWeb屋で脆弱性がどのシステムのどのバージョンのどのファイルにあり、どういうテクニックでハッキングされたのか、正確に調査できる奴が、本当に・・いるのか?
まぁ、愚痴を言っては始まらない・・不正なファイル群は全部XSERVERさんが特定しており、それらのリストから十中八九Wordpressの超古いバージョンの放置が原因ぽい。
静的な作りのサイトはFTPでアップするのみ・・あとはメール設定とデータ復元
あとはWordpressで構築されているサイト・・Wordpressは最新バージョンでインストールデータベースは残存しているので、あとはテーマをセッティング・・
それぞれのドメインでサーバのphp.iniでセキュリティ的におススメできないという設定をオフ(「allow_url_fopen」および「allow_url_include)。
フルスピードで作業を行い、何とか最低限の時間で全サイト復旧できたのであります。
今回の原因はおそらくWordpressの昔のバージョンの放置でセキュリティホールの脆弱性をつかれたものと考えます。
皆さんもWordpressの旧バージョンの放置は気を付けた方が良いです・・
ただ制作した後、手が離れて、運用はクライアント自身が行っていて、バージョンアップ等が放置されている場合、バージョンアップにタッチできないケースが考えられる。
そんな時、今回のような強制制限措置が取られたら、同じサーバにホスティングされている他のサイトまでダウンしてしまう事になる。
これはもう、レンタルサーバでは同一サーバでは複数のサイトをアップしないようにと言われているのに等しいのでは・・
XSERVERさんには、この様な事例を確認した時点で、サーバ利用者全員にアナウンスしたり、脆弱性が確認されたバージョンのWordpressの管理者にメールを送ったり、その辺の対応をしてほしかった・・
ただ、XSERVERさんの対応が他のホスティング業者より悪かったという話ではなく、XSERVERファンの1人としてよりキメの細かいフォローを貰えたら・・と
====
ちなみに同一現象に見舞われた方で、情報をお持ちの方、ぜひフィードバックいただきたく
