お客様のサーバー凍結とサイト復旧作業

Date : category :

週末にお客様のサイトがハッキングされてサーバーが凍結(403エラー)になったとご連絡をいただきました。
1つのサーバーに10近いドメインでサイトを運用されていらっしゃって、私が制作を担当したのがその中の一つのサイトだったのですが、同じサーバー内すべてのサイトが凍結となりました。

他のサイトの担当をされている制作会社さんが主にサーバー会社様とのやりとりをご対応してくださったそうで、私はサーバーがクリーンになってから再度自分が担当しているサイト(Wordpress)を元に戻すという作業を行なっただけなのですが、めったにないことなので復旧についてなどまとめてみたいと思います。

復旧で行なったことなど

1)「uploads」データをサーバーからダウンロード

まず、サーバー内のデータを初期化しないといけないということで、「uploads」フォルダをサーバーからダウンロードしました。wp-config.phpも実はダウンロードしてみたのですが、セキュリティソフトから警告を受けたため開きませんでした。

2)サーバーを初期化してサーバー会社さんに連絡

こちらは他のサイトの担当をされている制作会社様が行なってくださいました。サーバーのパスワードの変更や各ドメインの設定なども合わせて行なっていただいたのではないかと思います。

3)新しい環境にWordpressをインストール

担当しているドメイン配下に新しいWordpressをインストールしました。
ちなみにデータベースは新規作成でインストールしています。

4)データベースをインポート

以前使っていたデータベースを新しいデータベースにインポートしました。
ここまで来ると復旧間近です。

5)マルチサイトだったのでここでマルチサイト化

WordPressのマルチサイト機能を使っていたため、再度マルチサイトの設定を行いました。

6)「uploads」ファイルとテーマファイルのアップロード

「uploads」ファイルとテーマファイルをアップロード。
これでほぼ復旧できました。あとはプラグインのインストールと設定・セキュリティ対応などを行いました。

復旧できるといってもやっぱりセキュリティが最も大切!

サーバーが使用できるようになってから復旧までそれほど時間もかからず対応できました。
とはいえ、週末(3連休)に発覚したため初動が遅れ、サーバー凍結から復旧まではかなり時間がかかってしまいました。

今回ハッキングされたサーバーの他のサイトもWordpressで運用されていたものが多かったようです。
どれがハッキングされたのかわかりませんが、例えばあまり使っていないサイトを放置していると最新のバージョンで運用されなくなり、セキュリティが甘くなってしまったりします。

普段お客様にはWordpressを常に最新のバージョンで運用するようにしてくださいとお伝えしていますが、久しぶりにログインしてみると古いバージョンのままということも。(今はマイナーアップデートが自動で行われるため昔よりは少し危険レベルが下がっているのかなとも思わなくもないのですが、それでも心配ですね。)

とはいえ、世界中で使われているWordpressは私も好きなCMSです。
CMSのシェアでいえば84.6%という普及率のWordpressだそうです。(2018年2月現在)
リスクがないわけではないですが、

  • ログインIDやパスワードをハッキングされづらいものにする
  • 常に最新バージョンで運用する
  • プラグインの更新も行う(何年も更新されないプラグインに注意)
  • セキュリティ対応のプラグインを使う
  • 使っていないWordpress環境などがサーバーにあれば削除しておく

など、セキュリティをしっかりして使用することで、サイト運用の強い味方になるCMSだと思います。