先日、以前にWordPressで構築したブログを久々に覗いてみました。
何時もはWordPressで構築しないマイサイト「五月の風」から開くのだが暫く見ていないので「五月の風」のサブサイトからブログを覗いてみた。
すると、私のブログとは全然関係のないサイトが表示されているではないか。
上左は、WordPressで構築した「五月の風」のトップページ。
右は、置き換えられてしまったサイト。
これはどうしたものかとWordPressで構築した他のブログを開いてみた。
主なブログは数サイトあったが、数か月の間に全て置き換えられていたようだ。
下左は、「PhotoGallery」として作ったサイトもハッキングされていた。
下右は、本家「五月の風」のメニューの詳細。
この現象は以前から問題になっていたWordPressのハッキングに他ならない。
ネットで検索してみるとかなりの数のWordPressで構築したサイトが被害を受けているようだ。
原因としては、古いWordPressをそのままにしていた私のネットの保守にあったようだ。
以前から、WordPressを使っているレンタルサーバーやWordPressサイトから最新のバージョンにアップグレードするようにと警告されていた覚えがある。
その保守の甘さを突かれてハッキングされたのだろう。
幸いに、サイト作成を依頼されたサイトはWordPressでは構築してはいなかった。
とりあえず、応急対策としてWordPressで作成したサイトをすべて削除。
レンタルサーバーにインストールしてあったWordPressもすべて削除してみた。
今まで構築したサイトのデータはすべて無くなってしまったが画像はバックアップしてある。
しかし、商用サイトのみならず無料で利用できるWordPressは素晴らしく捨てがたい。
また、登録ドメインを登録しなおして利用しようと考えている。
防御策は、重要なプログラムを最新の状態にする事とパスワードを小まめに変えることかな。
現在、ブログ構築にはMovable Typeを主として長年使っている。
構築にはWordPressより面倒だが安心して使えそうだ。
※ ハッキング
コンピューターシステムやネットワークの脆弱性を特定してそれを悪用する行為のことで、通常は個人や組織のデータへの不正アクセスを目的とします。
※ 参考サイト
WordPressの不正アクセスを調査する方法とその対策を徹底解説
WordPressの乗っ取りにあったら?原因・対策方法を解説
WordPressサイトのハッキング対処--サイトの危機的状況で何をすべきか