改ざんされたホームページの復旧作業
2017年3月11日 13:03 | カテゴリー: IT | コメント (0)
先日のブログ「イデアスデザインのセキュリティ意識」にて、丸川大臣のホームページや「秩父観光なび」が改ざんされたことに触れましたが、
丁度それらと同時期に、「改ざんされたホームページを復旧させてほしい」という依頼がありました。
イデアスデザインが制作にかかわった比較的規模の大きなホームページなのですが、保守はお客様にて行うということで、イデアスデザインでは保守管理していなかったホームページです。
このホームページをGoogle検索で検索すると、「このサイトは第三者にハッキングされている可能性があります。」と表示されるのです。
丸川大臣のホームページや「秩父観光なび」と同じく、WordPressを使用したホームページでしたので、同様の改ざん被害かと思いましたが、
丸川大臣のホームページや「秩父観光なび」のように、見てすぐにわかるような改ざんではなく、サーバ内に別のサイトを表示させるためのフォルダやファイルが仕込まれ、ホームページの表示に必要なファイルの多くに不正な書き込みがされていました。
幸いにも、閲覧者に被害を及ぼす動きはありませんでしたが、放っておくわけにはいきません。
すべてのフォルダ、ファイルを確認し、不正なファイル、不正な書き込みを削除、WordPressのアップデートや適切なアクセス権の設定、パスワード変更など、3日間かけて実施しました。
今のところ、「このサイトは第三者にハッキング・・・」というメッセージも表示されることなく運用できているようですが、保守を行っていないとなると今後またどうなるか・・・
以前にも、イデアスデザインが改修にかかわったホームページの改ざん復旧作業を行ったことがありますが、こちらもイデアスデザインで保守管理していなかったホームページ。
保守管理していれば絶対に改ざんされないと断言はできませんが、保守管理の重要性、必要性を改めて認識できた出来事でした。
このように、イデアスデザインではWordPressを使用しているホームページの改ざん復旧作業も実施しています。
正直、楽しい作業ではありませんが、前職でサーバやネットワーク障害の対応をしていたイデアスデザインにとって、得体の知れないものに対峙するという作業も得意分野かもしれません。