サーバー上のドメインが根こそぎやられていたので、このブログを作り直しました。

どうもお久しぶりです。
約1ヶ月以上ブログを更新していなかったわけですが、実はその間色々とあったのです。

一番の理由はブログのドメインを乗っ取られたことですね。
おかげでサーバーを変更して、このブログをイチから全部作り直すハメになりました。ようやく昨日復旧出来て一安心しているところなのですよ・・・。

今回はそのことについてお話させていただきたいと思います。

事の発端はサーバー会社からのメール

ついこの間、サーバー会社からメールが来た。
開いてみると、「僕の運営しているブログのうちの一つ(このブログではなく、ブログAとしておこう)が著作権に違反しているというクレームを権利者から受けた」とのこと。

該当するURLをクリックすると、全く持って心当たりのない英語だらけのWordpressのサイト。記事の作成日を見ると、2016年9月からブログが始まっていることが分かった。

「なにこれ?自分とは関係ないじゃん!」

そう思って改めてURLを見ると、僕のドメインで間違いない・・・。
えぇ、何が何だか分からずとりあえず「こんなサイト知らんがな」とサーバーへ返信。

しかし僕のドメイン内に勝手にWordpressのブログを作られていた!

その後、サーバー会社とのやり取りで分かったことは、「明らかに僕のドメイン内で不正なアクセスがあって勝手にサイトを作られている」という事だった。

こんなことは初めてだったので動揺しまくった。
FTPでドメイン内のデータを探ってもそられしいデータも探し出せず、どうしようもかったので最後の手段として他のサーバーにドメインを移してブログを作り直す手段を使うことにした。

少し前の事件を思い出す

サーバー会社とのやり取りをしている時に、以前のトラブルを思い出した。

http://moipui.com/%e3%83%8d%e3%83%83%e3%83%88%e7%a4%be%e4%bc%9a/post-2506/

この時にブログが凍結されたのは、ブログAと同じサーバーに置いている他のブログ(ブログB)だった。

2016年12月にブログBで変なプログラムが出て、そのずっと前の2016年9月にはブログAで勝手にサイトを作られていた・・・。

まさか同じサーバーに置いてあるドメイン全部やられているんじゃ・・・。
そう、そのサーバーには5つのドメインを置いていて、その中の一つがこの「もいログ」だったりするのだ。

サーバー内のドメインが全部侵されていた

結論から言うと、サーバー内に置いていた5つのドメインすべてがやられていた。
1つは上に書いたように勝手にWordpressがインストールされていて、ドメイン内にもう一つのサイトが作られていた。

そして残りの4つについてはドメイン内にサイトが作られていたかはわからないのだが、ドメイン名でググってみると、妙なサイトがヒットするようになっていたのだ!

下の画像は、グーグルにてこのブログのドメインである「moipui.com」を検索したものだ。

一番上にはこのブログのトップページが出てくるわけだけど、その下二つは全く知らないサイトである。下二つのリンクをクリックすると、詐欺っぽいサイトにリダイレクトされる仕組みになっていた。

ここで決心が固まった。
このサーバーから全部ドメインを撤退させて他のサーバーに移ろう!と。

引っ越し作業が超めんどくさい

WordPressは手軽にバックアップしてくれるプラグインがあるわけだけど、それを使って新しいサーバーでブログを復旧してしまったら、変なプログラムまで一緒にインストールしてしまう。

だから、知識も技術もない僕は、全部手作業で地味にコツコツと復旧するしかなかった。

約10日かけてコツコツと記事をコピペする日々。
そしてようやく昨日このブログが復旧したのだ!
残念なことに今までに頂いたコメントまでは復旧できなかったけど・・・

週単位でブログのバックアップが必要だと感じた

今回の件で、ブログのセキュリティの重要性と定期的なバックアップの重要性を痛いほど感じた。

正直言って知識のない僕には難しい話だけど、セキュリティ用のプラグインは入れておいたし、1週間に1回は必ずブログのバックアップを取って、それをずっと保存しておくことにした。

そうすれば何かがあった時に任意の時期に戻れるからね。
お勧めのバックアッププラグインはAll-in-One WP Migration。
ブログ容量が500MBまでの制限つきだけど、ボタン一つで簡単に保存、復旧、引っ越しまでをやってくれる超便利プラグインです。

以前紹介したUpdraftPlus Backupよりも優秀です。

もうこんな目に合うのはいやだぁぁぁあ

今回のサーバーに置いてあるドメインが全部やられたのは何が悪かったのだろうか?

僕の認識が甘かったこともあるだろうが、サーバーの方は何も問題が無かったのだろうか?とも思う。

ワードプレスでブログを運営するのもリスクがあるものだなぁと感じた一件でした。