きょうでサーバハッキング対策を終えた.全ファイルを消去し,サーバを初期化した.ローカルにとっておいた全データのうち,10ドメインくらいを復旧させ,正常表示を確認できた.しばらく様子を見て,サーバログにアクセスが急減した記録が残っていればOKだ.バックドアは全削除すれば無くなるとサポートの人に言われ,それを確かめて本事件は終わる.これで本当に侵入と改竄が治まればよいのだが.
コンテンツを再アップロードしていると,内容を見直したりデザインをしっかり作ってから公開しようと思ったサイトがいくつも出てきた.ある程度デザインや内容を作り込んだサイトは公開したが,昔作ったサイトのうち,チープな印象のあるサイトを作り替えたり,WordPressに置き換えたり,WordPressテーマを改善したりしたくなった.それだけ見る眼がついたということだし,作れる手腕が育ったということだろう.
バックドアの震源地はどうやらひとつ見つかった.そのWordPressサイトでは,ユーザー名とログインパスワードを同じに設定していた.これがまずかった.すぐに突破され,そこにシェルを仕掛けられ,プログラムを実行され,あらゆるサイトでファイルが改竄された.恐らく,今回の犯人の元には私のアクセスや設定に関する盗んだ情報が持たれていると思われるので,今回のサーバ初期化で完全に防げるとも思えない.
とりあえず今週いっぱい様子を見て,再び改竄が行われていないかチェックし,アクセスログの増減を確認し,アクセスの急増によるInternal Server Errorが出ないか試してみたい.今回は初めてのハッキングであり,対策を講じたことも初めてであり,サブドメインとフォルダを整理し,デザインや内容を見直そうと思ったきっかけにもなったので,変な言い方になるが,犯人には半分感謝している.
