不正アクセスがあり、勝手にメールを送信するファイルを作られているので
SpamCopなる、国際的なスパム摘発組織?から連絡が入っているとのこと。
「phpinfo.php」とか、本当にあってもおかしくないようなファイルが業していたのだけれど、
他にも、いくつかのPHPファイルに改ざんされていたようだ。
(改ざん内容は詳しくはわからないけれど、
そのファイルが動作すると強制的にどこかのサイトへ転送させるような感じだった)
そのまま放置すると、どうやらサーバがブラック認定されてしまうらしく、
レンタルサーバ会社から、即時の対処を求められた。
また再度、迷惑がかかっている連絡が入ったら、
それこそ即時にアカウントを停止するとも。
つまり、次のような事態になる。
1)サイトが見られなくなる。
2)他社サーバに引越するにしても手続きに時間がかかりそう。(空白期間ができてしまう)
うーむ、想像したくない。。。
この不正アクセスは約1ヶ月の間に2回発生していて、
なんと2回目の復旧作業の2日後に3回目が発生していたらしい。
(どうやら2回目の作業で、取りこぼしがあった感じ。)
結局、サーバ会社の要請通り、サーバにあるファイルを全て削除してから、
サイトを最初から構築しなおすことに。
5、6年位運用されていることもあって、
1GB近いファイルで構成されており、復旧に正味で丸一日要した。
以上は騒動の顛末ですが、
ここから、サイト制作・運営に関わる業者としてのお願いです。
更新できるホームページとして
WordPressの他、CMSを使っているサイトが増えているのですけれど、
便利な反面、不正利用するための入口が付いている状態でもあるので、
運用されている方は注意してください。
サイト規模にもよるけれど、復旧は厄介です。
サーバごとにクセみたいなのがあって、それを読みつつ、
CMSのクセとサイトの構成を見ながら対処を行うので、難度の高い作業になります。
CMSの自動インストールとかの便利機能をサーバが用意していることも多いけれど、
(それでWordPressの普及が早まったのだろうと思うけれど)
「自動」でできることはトラブルが起こったときには、対処が難しいです。
(本来必要となるファイルのアップロードや記述を自動でしてくれるので便利だけれど、
ブラックボックスの中で作業されるので、「ある/ない」「要/不要」がわからない状態になっているため)
自動的につながるはずのことも、つながらない可能性を見越して、
アナログ的にコピペでCMSの登録した記事をエクセルに移したり、
設定項目を記録したりと工数はかなり多いです。
できれば、保守やメンテサービスを利用されることをオススメします。
