不正アクセスによるドメインの初期化について

知識ゼロから始めた主婦アフィリエイターです。今回、実は、「不正アクセスによる所有しているサイトへのアクセス制限措置」というのを、エックスサーバーから受けまして、大変な思いをしました。将来また、同じことが起こった時のためにも、その成り行きと対処法を書き留めておきます。

自分のサイトにアクセスできない！
海外からのアクセスと国外IPアクセス制限
さっそくエックスサーバーに問い合わせ
バックアップとドメイン初期化
いよいよ初期化とサイト復帰作業開始
今後のセキュリティ対策のために

自分のサイトにアクセスできない！

気が付いたのは、自分のサイトを更新しようとして、朝ワードプレスの管理画面にアクセスしようとしたときのことです。管理画面に行っても、エックスサーバーから次のような表示がでるだけで、アクセスできません。

WordPress管理画面へのアクセスが拒否されました。
ただいまエックスサーバーのセキュリティ対策により、
一部のご利用環境からWordPress管理画面へのアクセスが制限されています。

「えっ？」と思って、サイトを確認したら、サイトそのものはちゃんと表示されています。自分のワードプレスの管理画面にアクセスできないだけで、サイトそのものは、ちゃんと見えているらしい。とりあえず、ホッとしました。

しかし、なぜ？

海外からのアクセスと国外IPアクセス制限

私は、普段、海外からアクセスしています。デフォルトでは、エックスサーバーでは、国外IPアクセス制限設定がＯＮになっているため、海外からはアクセスできなくなっています。海外からアクセスする場合には、WordPressセキュリティ設定の国外IPアクセス制限設定をＯＦＦにしなくてはなりません。

ですから、私はいつもこの国外IPアクセス制限設定をＯＦＦにしていたんですね。今回管理画面にアクセスできないのも、これかなと思って確認しました。

エックスサーバーのサーバーパネルから、WordPressセキュリティ設定の国外IPアクセス制限設定を確認すると、「ＯＮ」になっています。「なんで？」と思いながら、ＯＦＦに解除したのですが、それでもつながらない！

で、もう一度WordPressセキュリティ設定に戻ったら、なんと「ＯＦＦ」になっていない・・・。「これは、ちょっとやばい」と思いまして、他のドメインを確認したら、予想通り、所有するすべてのドメインの国外IPアクセス制限が解除できなくなっていました。

さっそくエックスサーバーに問い合わせ

そんなわけで、もう私の手には負えないってことで、エックスサーバーにメールで問い合わせました。

ちなみに、私は太平洋を隔てた、日本との時差12時間以上の国にいますので、私が活動している昼間、日本は真夜中です。

そんなわけで、日本に住んでいるエックスサーバーの人たちが起きるのを待つしかありません・・・。

そして、ついにエックスサーバーから、お返事のメールが。

件名；【重要】Xserver お客様のサーバーアカウントにおける不正なアクセスの検知および制限の実施について

お客様の上記サーバーアカウントにおいて、サーバー用メール送信ソフトウェア(Sendmail)を用いた日本国外のメールアドレスに対する大量のメール送信処理を確認いたしました。

当サポートにてセキュリティ調査を行いましたところ、お客様がご利用のプログラムにセキュリティ上致命的なバグ（脆弱性）が存在し、当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。

つまり、不正アクセスが検知されたため、当該ドメイン(所有するほとんどすべてのドメイン)に対するアクセス制限がかかってしまっているということです。

そして、その制限を解除するには、「ドメイン設定の初期化」を行わなければいけないというのです。

ドメイン設定の初期化って・・・、自分のサイトのファイルをすべて削除することですよね・・・？　えーっ！！！

バックアップとドメイン初期化

自分のサイトをいったんすべて削除して白紙に戻すなんて、そんな恐ろしことー、と思ったものの、それしかアクセス解除する方法はないらしい・・・。

エックスサーバーからのアドバイスとして、

画像、プログラム、設定ファイルなどの必要なデータは、事前にバックアップを取った上でドメイン名を初期化してください。

とあるのですが、「バックアップ」って何？　というのが、正直私の今の状況でした。初心者がいきなりワードプレスでブログアフィリエイトを始めると、よくあるパターンかもしれませんが、バックアップ対策とか特にしていないし、いまさら、「バックアップをとって」と言われても、どうしたらいいのか・・・。

で、仕方がないので、またエックスサーバーさんに、素人丸出しでお問い合わせ。

私：ドメインを初期化する必要がある場合、サイトを復帰するにはどうすれば良いのでしょうか。初期化する前にバックアップをダウンロードすれば良いのですか？

エックスさん：はい。ドメインの初期化をすると、データが削除されるため、事前にバックアックをお取りいただくことをお勧め致します。

その際は、<https://ja.wordpress.org/>から最新版のデータを入手し、MySQL関連の設定ファイル「/public_html/wp-config.php」や「/public_html/wp-content/uploads/」以下の画像データなどはバックアップを行った上で、サーバー上の「/public_html」以下のデータを一旦全て削除、そして、テーマやプラグインを含む、最新版のデータをアップロードしなおしていただくなどご対応いただくのがよろしいかと存じます。

うーん、もう私にとっては、いっぱいいっぱいです。MySQLって、よくわからないし、ファイルの名前を見ただけで、頭が痛くなりそうです…(泣)。

でも、ここは太平洋をへだてた、海外だし、だれも手助けしてくれる人はいないし、エックスさんも今はビジネスアワーではない。

正直言って、もう、アフィリエイトなんてやめようかなと思っちゃいました。なんとか、縋り付くようにアドバイスを求める私。

私：申し訳ありません。サイト運営になれておりませんので、バックアップ等のやりかたがわかりません。

エックスサーバーさんでバックアップしてもらっているデータをいったんダウンロードすれば良いのでしょうか・・・。お手数ですが、詳細をご指示いただければありがたいです。

エックスさん：サーバー上のデータを取得する方法はいくつかございますがFTPソフトを利用してダウンロードする方法が一般的でございます。

フリーウェアで『FFFTP』というソフトがあり、当サービスでもマニュアルをご用意しておりますので、よろしければご利用いただければと存じます。

しかし、大変申し上げにくいのですがFTPソフトの利用法などWEBサイト製作や運用に関する諸知識について細かにお伝えするという対応はいたしておりません。

ご希望に添えず申し訳ございませんが、FTPソフトの利用法そのものについてはこちらからはご案内をいたしかねますことをご了承くださいますようお願い申し上げます。

それは、そうですよねー。いちいちサイトの運営やセキュリティ管理にまで細かく案内できないのは当然だと思います。

いよいよ初期化とサイト復帰作業開始

とにかく、やってみようということで、FFFTPをダウンロードしました。でも、「一人でやって、失敗したらどうしよう」「今まで作ってきたサイトが全部真っ白になってしまったらどうしよう」と、不安で仕方がなかったのが正直なところです。

しかし、やるしかないということで、自分が所有しているサイトで、不正アクセスが検知されたものは12サイト、それらすべての「バックアップ、初期化、再構築」という作業が始まりました。

私が実際にやった作業は次の通りです。

1．FFFTPでファイルをダウンロード

エックスサーバーさんの、FFFTPマニュアルを参考に、まずは自分のサイトのファイルをダウンロードします。

それぞれドメインの、public_htmlからwp-config.phpファイルと、wp-contentのuploadsフォルダ以下のファイルをすべてダウンロードしました。

2．ドメインの初期化

エックスサーバーのサーバーパネルから「ドメイン設定」で、必要なファイルがダウンロードされたかどうかをしっかり確認してから、「確認」ボタンを押します。

これで、インストールされたワードプレスもプラグインもテーマもすべて白紙の状態に戻ります。

3．ワードプレスの再インストール

そして、改めてワードプレスをインストールします。ドメインを初期化したことで、アクセス制限が解除されました。しかし、ここで私の場合は、さらに別の問題が！

なんと、「MySQLの追加制限数を超えているためインストールできません」というメッセージが出て、ワードプレスがインストールできません。「だから、MySQLって何(怒)!？」と思いながら、ググってなんとか解決しました。その話は長くなるので、また改めて書きたいと思います・・・。

4．FFFTPでダウンロードしたファイルと再アップロード

とにかく、次は、新しくワードプレスをインストールしたドメインに、ダウンロードしていたファイルを再アップロードします。

5．ワードプレスにテーマとプラグインを再インストール

テーマとプラグインを再インストールして、サイドバーなどを改めて設定し直し、サイトを確認しながら復帰していきます。

今後のセキュリティ対策のために

今回は、本当に初心者にとってはかなりの難関でした。一方で、たいへん勉強になりました。知識ゼロでもサイトを立ち上げることはできます。しかし、いざこういう困ったことになった時に、助けてくれる人が身近にいないと、とても苦労します。

今回のことから、学んだセキュリティ対策として、

ワードプレス、テーマ、プラグインは常に最新ものにアップデートしておく
ＰＣのセキュリティ対策を最新のものにする
Windows UpdateやAdobe Reader、Flash Playerなどを常に最新のものしておく
サイト管理画面に自動更新の設定を有効するか、2～3日に一度はログインしてバージョンの更新がないかどうかを確認する
必要がない時は、国外IPアクセス制限をＯＮにしておく

おそらく、しばらくほったらかしにしてしまったドメインがあったので、そこの脆弱性をつかれて不正アクセスされてしまったのではないかと思っています。

実際、今回は「もー、ダメだ。やっぱりアフィリエイトなんて私には無理―！」と思ったので(笑)、今後は気を付けます。