KOARA.work

「学び、つながり、楽しい場所があふれる世界へ。」〜そのためにアウトプットを100回行おう〜

不正アクセスによるエックスサーバー からのサイト停止措置への一連の対応備忘録

time 2019/09/12

不正アクセスによるエックスサーバー からのサイト停止措置への一連の対応備忘録

 

同じような被害にあった方のためと、今後の備忘録のために、ここに今回の対応と疑問だった点をどのように

解決したのかを記しておきます。何かの役に立てば幸いです。


朝、社員の子から連絡が。

「ホームページが閲覧できなくなっているようです」

確認すると、「403 ページを表示できません」

 

出た、、、、、

今度はなんだ、、、、、

 

 

過去にも何度か似たような現象にぶち当たり、一番ひどい時は、丸々消去し、全てを作り直した経験がある。

いや、安心してください。今回のケースは、比較的簡単に復旧できます。

 

エックスサーバー に連絡。

 

担当者「不正アクセスを感知し、セキュリティのためアクセス停止を施しています。サーバーをクリーンアップしてください。汚染された可能性のある現状データの再アップロードは絶対に避けてください。ワードプレスの管理画面につなぐことは許可できません。また、弊社で確保しているバックアップファイルもどの期間に不正があったかが分かりかねるため、万が一の可能性があるため、お渡しできません。FTP転送により必要なものはご自身でバックアップをとり、ドメインの初期化を行ってください。必要最低限の、画像などの安全性の高いデータのみを取り残し、それ以外のテーマやプラグインは再利用を避け、一からの構築をお願いします。」

 

簡単にいうと、「全部頑張って自分でやってください」という回答。

まあ、そりゃそうだ。サーバー会社で、HPの中身の責任を負えるわけがない。

 

(オワタ。バックアップデータもくれないの?そして今のデータを取り出しても再アップロードは不可?

つまり、またこのサイトを一から全部作り直せと。。。

トップの文章、イベントの情報、店舗ごとの情報、スタッフプロフィール、コラム、メニュー設定、提携先情報、、etc

ああ、マジで今日、明日、明後日くらいは徹夜作業かもな、、、hahaha・・・・)

 

夜の砂漠に一人ポツンと立たされ、星の位置だけを頼りに、次の街まで頑張って歩いて行ってください、

と言われているようだった。

ただ、一方で、冷静な自分にも気づいたのであった。

 

(はいわかった。切り替えてやることとっととやりましょう)

 

大阪に来てからのこの5年間、急なトラブル対応だらけの日々にさらされてきたので、それはもはや日常であり、なんと「慣れた」のである。

 

大企業が配置しているような、「最高技術責任者」なる人はいない。

現状、強引に当てはめれば自分がこのポジションだろう。

 

よって、持っている知識と可能な限りの知人の手を借りてWEB上のどんなトラブルにも対応せねばならない。

HPをみてイベントの日時を把握する人もいるし、見学に来たい方はHP経由がほとんどだ。

 

だいたい200人程度のコンスタントなアクセスが毎日ある。1日でもHPを見ることができなくなるのは、経営的には大きな打撃である。

よって、一刻も早い復旧が求められる。午後から控えていた会議も電話での会議に変更し、復旧を最優先タスクとして執り行った。

そして、結論から言うと、大きな勘違いをしていた。

 

それは、

「データベースは無事であり、消去の必要がない」

 

これは、超重要なことだ。

 

どう言う意味か?

 

なんと、前述の、消えると思っていたトップページからコラム、固定ページなど、全てはそのままの状態で再度使える、と言うことだ。

 

本当に良かった。これに気づいてから、一気に楽になった。

 

実際HP上のでデータというのは、

「データベースに保管してあるデータを、サーバーは覗きに行き、表示している」んだ。

よって、今回の話というのは、サーバーにあるWEB領域のデータさえクリーンにすればいい、と言い換えられた。

 

詳しくはこちらの記事を見てもらえればと思うが(これらの記事には本当に助けられた。)

本ブログが不正アクセスをくらいxserverから強制的にアクセス制限された経緯と対応について

https://naka668.com/403-fukkyu/

 

ワードプレスが不正アクセスにより、エックスサーバーから403アクセス停止を食らってバックアップ・復旧した一部始終まとめ

https://kazoo-game.com/xserver-access-restriction/#toc10

 

この手順を行う中で、スムーズにいかず、3つの疑問になったことを今回まとめた。

同じような壁に当たった人の参考になれば幸いである。

 

FTP転送」のためのFileZillaに入れない、という謎の現象。

FileZillaがサーバーに接続できない4つの原因と解決策

https://affiben.com/filezilla-server/

いきなりスムーズにいかない現象にぶち当たった。何をやっても入れない。しかし、この記事に救われた。

ここに書いてある通り、パスワードなど一切変えたつもりがなくとも、パスワードリセットによって、

入ることができた。

今まで蓄積してきた画像データ、様々なコラムやPR文章などのテキストデータなどは残るのか。

トップページのみならず、ブログや固定ページはそのままの形式で残るのか。

キーとなるPHPファイル

wp-config」がこの疑問を解決してくれた。

wp-configとは<データベースに接続するための情報の他WordPressの動作に影響を与える重要な内容を記載するファイル>とのことで、

これが無傷のデータベースを読みに行ってくれる。よって、こいつを取り戻しさえすれば、想定していた膨大な構築は必要なくなる。なんてありがたいやつなんだ。

ワードプレスは自動でインストールすることによって、上書きされ、データベースが消えてしまうのではないか?

この画像のこの部分。

ドメインのWEB領域の部分を削除したら、ワードプレスの再インストールが必要となる。

「自動でデータベースを生成する」の方を選べばいいのだが、

ここで、最悪のケースが想定され、スムーズにこの作業ができなかった。

 

これ、本当に「自動で生成して大丈夫か?」と。無傷のデータベースを丸々上書きして何もない白紙に戻すことになってしまわないか・・?

 

なので、今あるデータベースを引き継ぐべきだ、と完全勘違いし、そのデータベースの参照先を特定するのに時間がかかった。というか、最終的に特定できなかったのだが。

しかし、調べていくうちに、「自動でデータベースを生成する」というのはどうやら元々の領域とは別の領域に、新たにデータベースが作られるようで、問題ないとのこと。

そして、先ほどのwp-configが当初のデータベースを読みにいくので、問題がない。

 

 

以上のことから、色々な面で不安がありながらの再構築作業でしたが、どうにかなりました。

 

ここで思ったのは、やっぱり知識大事。今勉強している診断士でちょっとだけ情報システムのことも扱っていたのも良かったかもしれない。データベースやサーバーの図をある程度頭の中で描けた。

というわけで、どんどん勉強してあらゆるジャンルを超えてわかることを増やしていこう。

プロフィール

荒井浩介

荒井浩介

株式会社ARIAという会社を2014年に立ち上げました。勉強できるカフェを大阪でやってます。中小企業診断士勉強中。記録をアップしていきます。 ただいま様々な「100のアウトプット」に挑戦中。 [詳細]

アーカイブ

カテゴリー