September 29, 2013
「第三者による大規模攻撃」の影響を受けたはずが対象外
8月末に、「第三者による大規模攻撃」によって、某レンタルサーバーで設置していたWordPressが乗っ取られた状態になりました。WordPressでサイト全体を構成していたのですが、トップページに行ってもWordPressの管理用ページに行っても、俺が乗っ取ったぞ、と宣言するページになってしまうのです。
設置した当時は少し更新したりしたものの、その後は「置いているだけ」状態なので、乗っ取られたと言っても大きな被害を受けたというわけではありませんでした。でも、「乗っ取ったぞ! フハハハー!」なページが自分のサイトに表示されているのは、面白いことではありません。何かに感染するような状態だとしたら問題です。なので、なんとかしようとあれこれいじってみました。仕事で忙しいのに余計なことを……と、眠い目をこすりながらの作業です。
私自身が詳しいことが分からないのですが、FTPでサイトの様子を確認すると、あくまでも最終更新時間からの判断ですが、物理的にデータが新しくなったようには見えないのです。FTPでも編集ができるので開いてみても、「乗っ取ったぞ!」な文字は一切見えません。でも、自分のサイトのトップページに行くと、やはりあのイヤーな感じのページが表示されます。
これは、どうしたものか……と考えましたが、自分にはどうにも手の施しようがないので、ばっさり削除しました。
現在は、非常に簡素な仮のページを置いています。でも、とにかく放置していたサイトなので、よくも悪くもなんの影響もありません。たぶん、そのサイトに来ていた人にとって必要な情報は、その仮のページに全部書いてあるのです(笑)
そんなわけで、サイトというか、この独自ドメインをどう運用するかを考えていました。いちおう、お気に入りの名前なので、それを継続して使いたいとは思っているのです。そこで疑問が生じたので、サポートにメールをしてみました。「先日の第三者による大規模攻撃で影響を受けたため……」というようなことも書きました。
――で、その返信を読んでびっくりです。本来聞きたかったことは「まあ、そういう方向のお返事だよね」なのですが、さらに読んでみると、私のサイトは「第三者による大規模攻撃の対象外」だったのです!
えー、だって、トップページがアレに変わっちゃってたんですけど! とは思ったものの、WordPressはばっさり削除してしまったため、何の証拠も提示できません。
そこに引っかかっていては先に進めないので、その独自ドメインを使ったサイトは、登録していたもののほとんど内容がなかった有料ブログを使って運営することにしました。独自ドメインにも対応していますし。
ブログのデザインを一から作り直しですが、そもそも過疎地だったので、デフォルトのデザインでも問題ないだろうなあ、と思います。デザインをどうにかしたいというのは、私の意地でしかないでしょう。
なんというか、惰性で続けてきたことを見直すいいきっかけになったと思うことにします。
設置した当時は少し更新したりしたものの、その後は「置いているだけ」状態なので、乗っ取られたと言っても大きな被害を受けたというわけではありませんでした。でも、「乗っ取ったぞ! フハハハー!」なページが自分のサイトに表示されているのは、面白いことではありません。何かに感染するような状態だとしたら問題です。なので、なんとかしようとあれこれいじってみました。仕事で忙しいのに余計なことを……と、眠い目をこすりながらの作業です。
私自身が詳しいことが分からないのですが、FTPでサイトの様子を確認すると、あくまでも最終更新時間からの判断ですが、物理的にデータが新しくなったようには見えないのです。FTPでも編集ができるので開いてみても、「乗っ取ったぞ!」な文字は一切見えません。でも、自分のサイトのトップページに行くと、やはりあのイヤーな感じのページが表示されます。
これは、どうしたものか……と考えましたが、自分にはどうにも手の施しようがないので、ばっさり削除しました。
現在は、非常に簡素な仮のページを置いています。でも、とにかく放置していたサイトなので、よくも悪くもなんの影響もありません。たぶん、そのサイトに来ていた人にとって必要な情報は、その仮のページに全部書いてあるのです(笑)
そんなわけで、サイトというか、この独自ドメインをどう運用するかを考えていました。いちおう、お気に入りの名前なので、それを継続して使いたいとは思っているのです。そこで疑問が生じたので、サポートにメールをしてみました。「先日の第三者による大規模攻撃で影響を受けたため……」というようなことも書きました。
――で、その返信を読んでびっくりです。本来聞きたかったことは「まあ、そういう方向のお返事だよね」なのですが、さらに読んでみると、私のサイトは「第三者による大規模攻撃の対象外」だったのです!
えー、だって、トップページがアレに変わっちゃってたんですけど! とは思ったものの、WordPressはばっさり削除してしまったため、何の証拠も提示できません。
そこに引っかかっていては先に進めないので、その独自ドメインを使ったサイトは、登録していたもののほとんど内容がなかった有料ブログを使って運営することにしました。独自ドメインにも対応していますし。
ブログのデザインを一から作り直しですが、そもそも過疎地だったので、デフォルトのデザインでも問題ないだろうなあ、と思います。デザインをどうにかしたいというのは、私の意地でしかないでしょう。
なんというか、惰性で続けてきたことを見直すいいきっかけになったと思うことにします。