フリーランスの働き方

フリーランスとして時間と場所にとらわれないWebデザイナーの働き方を書いています。これから独学・副業で始めたい方へ少しでも参考なればと思います。

ハッキングにあったのでWordPressの運用をできるだけシンプルに考え直す。

Date: 2017年02月03日
Category:

ハッキング にあったサイトは現在ご覧頂いているこのサイトです。無事解決しているので運用を再開しているのですが、この機会にデザインも一新してみました。技術的な解決方法は色々なサイトで紹介していると思いますのでここでは掲載致しません。

先日、GoogleのSearchConsoleから下記の様なメールが送られてきました。

ハッキング
サイトがハッキングされて怪しいファイルを見つけたから探して削除しろという内容のようです。なんだろうと思いとりあえずWordpressのログイン画面を確認してみました。

ハッキング
見るからにおかしいです。。。さらにどういう訳かパスワードも書き換えられています。なのでログインも出来ません。その数日後には契約しているレンタルサーバーのヘテムルからも連絡があり「一旦サイトを封鎖します」という内容でした。

この段階では管理画面も表示されず、表示された所でパスワードもわからなく、どうしようもない状態となってしまいました。

一度はこのまま閉鎖して終了しようかとも考えました。ですが、ある程度のアクセス数もあるし復旧までのプロセスなどは今後クライアント様の役にも立つだろうと考え復旧する事に。

そもそもどうやってハッキングされたのでしょうか

私はこの辺りの専門家ではないので正確な情報は伝えられないのですが、「何らかのきっかけ」で私のサーバーがハッキングされファイルの内容を書き換えられたのが原因のようです。「何らのきっかけ」が一番知りたいのですが、ダウンロードしたプラグインとか、契約しているサーバーの不備とも考えられるようで、これだ!といった原因は追求できないところが現状です。

私はできるだけプラグインは使用せずPHPを書くようにしているので、その点は考えづらくこのサイトだけ狙い撃ちとなると、最近使用した無料テンプレートも考えられます。

まずは復旧、そしてバックアップ、最後に全て入れ替えました

私の考えた方法は、最終的に全く新しいWordpressを入れ直しそこにデータを入れていく方法です。

復旧さえしてしまえばそれで良いのではとも考えられますが、ハッキングされた理由がわからない以上、悪さをしているファイルが隠れている可能性もあるので、ここは入れ直した方が確実と考えました。結果的に時間の短縮にも繋がると考えています。

入れ直すにはデータのバックアップが必要です。バックアップを取るにはログイン出来なくては始まりません。ログイン出来ない理由は今回パスワードを書き換えられていたのと、プラグインが不具合を起こしていたのでデータベースよりパスワードを変更し、プラグインを全て解除することで解決しました。

続けて記事と画像のバックアップを済ませ、テンプレートは不安だったので新しいものを自分で作りました。

とにかくWordporessの運用は慎重に

全世界の1/4はWordpressを使用しています。それだけシェアが多いということはセキュリティーも気を付けなくてはいけません。自分のサイトではなくクライアントに納品したサイトの場合の事を考えてください。「わかりません」「できません」では信用問題にも繋がります。

可能な限り、対応策を練っておくことでクライアントからも信頼されるではないでしょう。かと言って、あまり手間を掛けてしまうと予算の都合も出てきますし、サービスでやるには大変な作業でもあります。できるだけプラグインを使用せず、シンプルな構成を心がけるとこでリスクを回避できるのではないでしょうか。

場所にとらわれない生き方にオススメ

私も2013年よりランサーズを利用しています。これまで数々のお客様と仕事をさせていただきました。実践を積むことでスキルアップしますので、まずは無料登録してみましょう

クラウドソーシング「ランサーズ」

私の使用しているレンタルサーバー

私が2011年から利用しているレンタルサーバー。容量は256GBもありSSDなので超高速です。運用していてストレスを感じたことがないのでオススメさせていただきています。長く使うので3年契約にすると月額1,000円になるのも魅力です。15日間の無料お試しもついています。

フリーランス・副業の方、情報交換しましょう

フリーランスや副業、異業種など様々な方との交流を募集しています。ご興味を持っていただいた方、お気軽に各種SNSよりフォローお待ちしております。

保管庫」と同じカテゴリの記事一覧

コメントをどうぞ

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。