根本を塞いでなかったというお粗末な事態
先日の記事で、本ブログがハッキング被害にあったのでその対策をしました!という魂のこもった記事を執筆させていただきました。
参考記事: WordPressハッキングは身近な問題!こうして対策しましょう!
・・・が、またもショッキングな事態に襲われました。
またハッキングされました・・・orz
また同じやつに乗っ取られてしまったのです。これだけの対策をしたのに何で!?
もうどうせいっちゅうねん・・・という暗澹たる気持ちになりながらとりあえずパスワードを変えて作業かと思った矢先。
先にパスワードを変えられてしまった・・・。
これはまずいです。
・・・とはいえ、まあ、言っても契約者本人なので、cPanelのphpmyAdminから変更しちゃえば問題ないでしょ。
と思ったところで、ふと気づいたのです。
てか、phpMyAdminから不正アクセスされてんじゃね?
こんなことに気づいていなかったのです。そう言えばと改めてログイン履歴を見ると、ログイン成功されている履歴が一切ないのです。
つまり・・・別のところから不正侵入しているというということは瞭然。そう、いくらWordPress側で不正侵入を防止しても、データベース自体を書き換えられたら元も子もないのです。こんなことに気づいていなかったとは・・・。
レンタルサーバ利用の場合は、phpMyAdminからの不正アクセスにも十分注意を!!
移転運用していたCloudAtCost Hostingでは、cPanelのパスワードを変えることはできるのですが、ユーザ名の変更はできません。これはもはやセキュリティもクソもない・・・。
ということで、已む無しでこのサーバを捨てることにしました。代わりに、元々使っていたVPSに戻すことにしました。
なおかつ、今度はphpMyAdminからも不正侵入されないよう、自宅で使っているIPアドレス以外からのアクセスをすべて受け付けないようにコンフィグ変更しました。VPSだとこういった融通がききやすいので助かります。
ということで、今も気が抜けない状態が続いておりますが、とりあえずこの長い戦いに終止符が打たれることを期待して、この記事を終えたいと思います。
WordPressを運用している皆さん、くれぐれもご用心を!!