久々にブログの投稿をしようとサイトにアクセスしたら、普通に不正アクセスからの乗っ取りされていました
はじめに
私、不正投稿されるの実はこれで2回目なのです。
ワードプレスは世界中で使われているので、やはり乗っ取りや改ざんは常に行われているのだなと感じました。
今回は、私が行った不正アクセスから身を守る方法や原因の調査についてご説明させて頂きます。
注意事項
サーバー側への不正アクセスがあった場合は、今回はどうしようもないので別の方法ググってみてください
改ざんされてるやんけ
ブログを更新しようとHPにアクセスしたら英文の私の知らない記事が投稿されていました。
いやー焦ってすぐに非公開設定にしました。
ログイン履歴を調べてみた
まずはログイン履歴を調べてみました。すると、1日数百件ほどログインを試そうとしている悪い人間がいるようです。
とりあえずかたっぱしから不正アクセスがあったIPアドレスをEasy IP Blockと言うプラグインを使って拒否していきました。
時間を空けて調べてみても、相変わらずアクセスが止む形跡がなかったので最終手段を実行してみました。
さくらサーバーにログインし、セキュリティ→国外IPアドレスフィルタを選択します。
アクセス制限設定を有効(制限する)を選択して保存します。
少し時間あけて調べてみると、ぴたっとアクセスが止まりました。
Easy IP Blockは最終更新日からかなり時間が経過していた事と、ほとんど意味がなくなったので削除しました。
翌日にアクセスしましたが、一日数百件あったのが1件増えただけになっていました。
今回不正アクセスがあった際の情報を調べてみたところ、大昔に作ったアカウント情報からログインされたようです。
なので、そのアカウントを削除する事で今後は同じ轍は踏まないっようにしました。
さいごに
海外のSEO業者っぽい
改ざんされた情報を調べてみましたが、リンク先を見てみると明らかにSEO対策用のページでした。
海外のSEO業者も相変わらず糞見たいな人がいるんですね。
と言うか、相変わらずSEO業者はみんなクソですね。
