BLOG
2019.2.27
ハッキングかいな??最近wordpressの困った案件が舞い込んでくるの巻
みなさん
こんばんみ。
マユミ( @MdesignLabo)です。
独立して、本当に、色々な案件をいただいています。
色々な業種の方々から満遍なくお仕事いただいている感じで、いい経験をさせていただいています。ありがとうございます!!
ですが・・・!!!!!!
最近サーバー周りやワードプレスの困ったちゃんな案件が多々ありまして。
(私コンサル強めのデザイナーと思い込んでいるんだけど、一通りはサーバー周りまで出来るから性格上、自分で解決したいタイプで調べてやっちゃう ←危険)
2月後半もドバーーーーと依頼いただきアザっす!!
生活かかているから頑張る!案件がいつも勉強になってます!
さて、本日は前の会社から担当をしていて、独立後もプライベートで飲むクライアントさんがいるんだけど連絡が。。
山内的結論:早めにサポートに連絡しろ!
詳しくは下を読んでね。
22時頃LINEで「サーバーがエラーで管理画面にも入れないのだけど何かわかる?」の連絡
実はこのサイト、少し前にハッキングされていてブログに英語の記事がアップされていたり、フィッシング詐欺のページへのリダイレクト設定までされていたのです。
私も初めてだったからかなり調べたし、昔こんなのあったかなーーと思うような見たことのないファイルがたくさんあったのを覚えている。
連絡きた時、「あーーー、やっぱ簡単に終わりませんよねー」と感じた瞬間。
ネットサーフィンしまくり、同じような記事を探したら・・・
もう、恐ろしいのがバックアップとって全てのファイルの削除と、ドメインも一度連動切って初期化とか。。
最初に参考にしたサイトがこちら
▼【第二章】WordPressの.htaccessが勝手に書き換えられて、しかもパミッションが444になるときは…
ちょっと内要違うけど近いわけです。
その3時間後にたどり着いた記事
▼WPサイトが”403 forbidden”で見れない!なぜ!?
めちゃ近いわけです。
私もサーバー苦手なりにいろんな記事よんで危険だわ。と感じるわけです。
上記2本が一番近かったのと参考にさせていただきました。
クライアントからもどうにか復旧をとお願いされて、対応として自分のローカル環境へ本番のデータをバックアップしないといけないわけ。
(数ヶ月前にセキュリティソフトを契約して入れてたから常に監視させてた。今回ほどセキュリティソフト入れてて良かった!と思ったことはない)
ここまでビビる必要ないかもだけど被害を受けた人のブログ読んだら「いやいやいや、怖いっす」となるから、ここまでビビっちゃうよね。
ネット様の教えで削除して新規でアップロードするが解除されない
色々ネット記事読んだら、不正アクセスで凍結されている可能性が高いかもと・・・・
格闘から4時間後にサポートにやっとメール。
もっとサポートに頼った方がいいなーーーー・・・・・・と本気で思いました。
4時間・・・・・・
しかも他案件で急ぎがあったのを止めて対応していた・・・・・・4時間。
もっと人に頼っていいんだよって誰かが言ってた。
とりあえずサポートからの返信を待つしかないので夜中からクライアントに状況報告して、一旦作業中断。
サポートにメールした後にやっと今急ぎの案件に取り掛かるも不具合・・
不具合ってつづくんだろうね。
同じような案件でも毎回なんかしらの不具合起きるんだよ。
もう、なぞ。
サーバー同じ、作りもほぼかわらない、がうまく動かない・・・・
なんなの??
PHPとかバージョンも基本一緒のを使っているんだけどな。と今ハマっている。
システムって皆んな固有の性格があるんだな!
きっと!
ワガママな子達だ!!