まさか自分が、ということが起こるものです
ここしばらくすっかり更新が滞ってしまっているこのブログ、お気づきになられた方もいるかもしれませんが、数日前から閲覧できない状態になっていました。以前から時々、一時的にアクセスできなくなることがなぜかあったので、またすぐに復旧するものかと思っていたのですが、今回は何時間も続いていたのでついにデータベースが壊れたかと、ブログなんて時代遅れなものも潮時か、なんて諦めつつありました。しかし週末の今日、せめて休止中とだけは表示しようかとindex.htmlを設置して、ついでにちょっと調べてみたところ、どうやらindex.phpに記載されているWordPressのパスがおかしいようだとわかったので、これを修正したらまた閲覧できるようになりました。
ところが、しばらくするとまた閲覧できなくなって、index.phpを調べるとパスが元に戻っていて、よく見ると難読化されたようなコードも追加されていて、ここでようやく「改竄されているのではないか」と気づきました。さらに調べると不審なファイルも追加されているので、どうやらクラッキング被害にあっていたというのは間違いないようです。
一旦クラックされてしまったサイトでどこまで対処したら安全な状態に戻せるのか、あまり自信がありませんが、現在はひとまず不審なファイルやコードを見つけられた限り削除して、FTPとWordPressのパスワードを以前より長くて複雑なものに変更し、WordPressの最新版を上書きインストールしました。これでも十分だという安心感はまったくありませんが、できる限りのことはしたと言えるのでしょうか。
しかし今回気づいたのは、パスがデフォルトのものでなかったからという偶然であって、もしそうでなければ一見何事もなく動作していて、気づくのは被害が拡大して周囲にも迷惑をかけてからということになりかねない状態でした。これを受けて追加したLimit Login Attempts Reloadedという拡張で表示される情報を見てみると、毎日100万回近くの不正なログイン試行が行われているようで、総当たり攻撃でこじ開けられてしまったということなのでしょうか。
結局、個人で対処するのもかなり厳しいということだと思いますので、今の構成で公開し続けるのは諦めざるを得ないということなのでしょう。しかし一旦はブログそのものをやめようかとも思いましたが、こうして起きたことを書いているうちにやはり捨てがたいと思うようになりましたので、何らかのサービスを利用する方向で考えたいと思います。大したものではありませんが、今まで積み上げてきたものをできるだけ引き継げるようにしたいところですが、まずはどのサービスを利用するかというところから調べていきます。