こんにちは、しゃんはいさくらです。
【ブログde収入】シリーズではレンタルサーバーとドメインを個人で契約して行うブログ運営について書いています。
今日は安定したブログ運営には欠かせない「セキュリティー」について私の経験をシェアしていきたいと思います。
どなたかのご参考になれば幸いです。
閉鎖寸前!?これまでに遭遇したアブナイ経験の数々
ページが真っ白
これはブログ運営初期の頃にやらかした、単純な操作ミスによるトラブルでした。
本来、素人が手出しをすべきでない領域なのですが、自分好みのレイアウトにしたくていろいろ弄っていたらページが真っ白になってしまい、頭の中も真っ白になっちゃったという事件です。
一応自分なりに調べて、カスタマイズの達人が書いた記事のとおりに操作したつもりだったんですけど、ページが真っ白になったということはきっとどこかが間違ってたんでしょう。。。トホホ
運営して間もない頃なので記事も少なかったですし、今思えば当時の被害は本当に微々たるものだったのですが、初期の頃は1つの記事を編集するのに結構時間がかかっていたので、ページが真っ白になった時は本当にショックで、心が折れそうでした。
不正集中アクセスでサーバーダウン
忘れもしない、ある日突然届いたこのメール。。。
不正プロセスの稼働でサーバーに大きな負荷がかかった為、運営側で強制的にアクセス制限をかけたというものでした。
この時は既に自営を始めて3年くらい経ってたと思うのですが、急なことだったのでむっちゃ焦りました。
新しいテーマを導入してイケイケの時だったこともあり、当時のショックも相当なものでした。
ただ、サーバー会社さんも丁寧に対応して下さるので大丈夫です。
初めてのことだったのでいろいろと大変だったけど、きちんと復旧できて、今ではとてもいい勉強になったと思っています。
今になって思うのは、この時の原因は導入したテーマとプラグインの相性が悪くて衝突したか、新しいテーマの導入と共に入れたプラグインと元々使ってたプラグインの相性が悪かったかどちらかだと思います。
良かれと思って入れたプラグイン同士が衝突して問題を起こすことがあり得るのはいろんなサイトで勉強して承知はしてたんですが、自分のサイトでいざ不具合が出ると本当に落ち込みますね。
今はあまりイジリすぎるのは良くないと思って、サイトの気に入らないところの一部は目をつぶっています。
大量のフィッシングメール送信
当時、もし関係者の皆さまにも変なメールが届いていたら申し訳ありません。
ある日、スマホに変なメールがたくさん届いていることに気づき、自分のサイトの問い合わせ用メルアドが悪さをしていることを発見しました。
発見後すぐにメールアドレスを無効にして、とりあえずこれ以上の被害が起きないように対応しました。
翌日、エックスサーバーからもこのようなメールが届き、大量のフィッシングメールが送られていたとのことでした。
自分なりにセキュリティー対策を打ってたつもりなんですが、まだまだ弱かったんですかね?
パスワードの流出なんて、どこの何が悪さして流出したのか皆目検討がつかなくて困りました。
以降、問い合わせメールは復旧させましたが、海外からのメールは遮断する設定にしています。
もし何か問い合わせ事項があれば、サイドバーに記載しているアウトルックのアドレス宛にご連絡ください。
極めつけ!サイト乗っ取られ事件
これも何の前ぶれもなく起こった事件です。
ある日、自分の記事ページを開くと、言語不明(英語ではなく)なショッピングサイトにジャンプしてしまうという怪現象が起きていることを発見しました。
トップページは通常どおり表示されるのですが、コンテンツページに移ろうとすると秒で違うサイトに飛んでしまうのです。
飛んだ先が赤ちゃん向けグッズのショッピングサイトでエロサイトではなかったので、乗っ取りに気づくのが遅れ、対処に時間がかかりました。
いろいろ調べていたら、やはりスパムにやられたことが判ったので、私のサイトがきっかけで誰かのパソコンをウイルス感染させてもいけないと思い、ダッシュボードで全ての記事を非表示にして、被害が広がるのを防ぎました。
対処方法あれこれ
真っ白の場合
この時は、テーマを初期化することで解決しました。
手順は、
- テーマ編集のページを開き、ワードプレスに標準搭載されている最新テーマ(2021など)を有効化させる。
- 問題を起こしたテーマを削除する。
- 問題を起こしたテーマを再度アップロードして、有効化させる。
です。
不正アクセスの場合
エックスサーバーのカスタマーサポートから対処法のメールをもらってたので、そのとおりに操作しました。
もし記事が全部消えたらどうしようとか不安の中での作業でしたが、最後は元どおりに復旧できました。
フィッシングメールの場合
エックスサーバーからメールをもらう前に、サーバーパネルにアクセスしてメールアドレスを一旦削除しました。
ほとぼりが冷めてからメールアドレスを作り直し復旧させました。
ちょっと話が逸れますが、今はまだ、中国からでもVPN経由でサーバーパネルにアクセスできるので対処できるからいいんですけど、今後何かの不可抗力でVPNが全滅したときに、サーバーにアクセスできなくなるかもしれないと思うとちょっと怖いなと思いました。
日本のサーバー会社は海外からのアクセスに一定の制限をかけていることが多いので、海外から利用している人にとってはちょっとリスクがありますね。
でも中国のサーバー会社は身分証IDが必要だし、アフィリも中国の身分証IDがないとダメなので、在中日本人はやっぱり日本のサーバー会社を使うのが無難かなと思います。
サイト乗っ取りの場合
不正アクセスの対処法と真っ白になった時の対処法の合わせ技で対応しました。
以前のトラブル時の対応策のメールを残してあったので、同じやり方でデータの初期化を行い、クリーンなバックアップデータで復旧させ、更にテーマも新しく入れ直しました。
その後非表示にしてた記事を公開設定して元に戻しました。
セキュリティの更なる強化
これまでセキュリティはプラグインに頼ってばかりいましたが、根本対策を打たないとダメだと思うようになり、海外からのアクセス制限を強化することにしました。
エックスサーバーでは初期の段階で海外からのアクセスが遮断される設定になっています。
でも私は中国在住ですし、読者さんの一部も中国からアクセスして下さっているので、海外からのアクセスを全て遮断すると自分自身もブログにアクセスできなくなってしまいます。
なので、当初は自分や海外在住の読者さんの利便性を考えて、海外からのサイト訪問やメールを全部受け入れる設定にしてたんですね。
でもそうしたことで英語やロシア語のスパムメールが大量に来るようになり、毎回ダッシュボードにログインするたびに、大量のスパムが来てるのを見てゲンナリしてたんです。
いくらプラグインでスパムを検出したところで届いてしまっていることには変わりなく、自分の知らないところで悪さをする可能性があるワケで、これはやっぱり危険だと思いました。
そこで、サーバーのメール設定を見直して、海外からのメールは一切シャットアウトすることにしました。
読者さんとコメントをやりとりすることもブログ運営の面白いところではあるんですが、安全には変えられませんからね。
また、自動的な不正アクセス遮断の為にこちらのプラグインをいれてログイン画面のセキュリティーとコメント経由のスパムもシャットアウト。
おかげさまで、今はスパムメールはゼロとなり、ここ数ヶ月はトラブルなく運営できています。
教訓
これまでの数々のトラブルを経て、いろんな勉強をしました。
トラブルの対処も大変ですが、その後元通りに復旧させるのも結構面倒な作業なので、ブログを自営されている方は、
何をどう設定したかを覚えておく
定期的にバックアップを取る
のをお忘れなく!
以上、自営ブログのセキュリティー対策に関するお話でした。
皆様はどうか私のような目に遭いませんように!
