ワードプレスのブログを1度ならず2度までも乗っ取られてしまいました。
ほかにSSL化でもう一つ別の失敗をして、とうとうブログはこれで4つ目!
素人はつらいです( ´_`)
ここ数年とても流行っているワードプレス攻撃。
対策をして危機を免れた!という記事がネットにもたくさんあります。
一方、こんな目にあってどうしようもなかった…という記事はあまり見当たりません。
そこで
・ワードプレス乗っ取りで何が起こるのか
・ブログはどうなってしまうのか
・その末路
について筆者の経験を例にご紹介します。
対策についてはとてもよく説明されたサイトがあります。そちらもご紹介しますね。
1ワードプレス乗っ取りとは
1)何が起こるのか
ログイン画面からサイトに侵入し
- 中身を書き換える
- スパムメールの発信元にする
- 他のサイトのウイルス感染への架け橋にする
- ブログ所有者がログインできなくなる
2)どうやって侵入するのか
主にブルートフォース・アタックといわれるやり方です。
ログイン画面でID、パスワードを英数字記号のあらゆる組み合わせを試して当てて侵入します。
総当たり攻撃とも呼ばれます。
✔侵入されやすいのは
・以前ワードプレスから初めに提示されていたadminというID
・メールアドレス、ブログの名前・ドメイン名から推理しやすいID、パスワード
3)誰がやっているのか
ハッカー。組織かも。
4)何のためにやっているのか
- 政治的主張、妨害
- お金のため:広告収入、株インサイダー取引etc.
- 楽しみで
総当り攻撃なら、コンピューターで時間をかけさえすればいつかは当てることができます。
でも、6千京(京=兆の1万倍)以上の組み合わせを試すのはコンピューターでもすぐには無理。
そこでハッカーたちは、人間が思いつきやすいパスワード、的中率の高いパスワードを見つけようとします。
・・・誰がより良いものを集められるか競争もしているそうです。その知能を人のために使ってくれ(`´)
5)ブログの末路
会社のサイトなどは、プロの手で復旧させるようです。
個人でも、一部が書き換えられたくらいなら修正した方の経験をネットで参考にすることが出来ます。
でも書き換えられてまったくログインできなくなったら…そのまま。売られたり、いずれは消えていったり。
2筆者のブログで起きたこと
2014年
12月末:ブログ開始
2015年
7月8月:アドセンス収入がぐっと増加。苦労が報われた!
9月10月:すっかり気が抜けて^^月に1記事ずつ
12月:収入が低下。また元気を出して書き始める
・・・お正月には大して記事はない。でも一つはヒットするはず・・・と見込んでいました。
そこにクリスマスイブのサプライズが…。
乗っ取られた!
12月24日:ブログがシンプルなCM画面に変わっていました。
ワードプレスのログイン画面にアクセスするとそれ。検索から訪問してみてもその画面。
ログインできなくなり、記事を書くことも更新することもできなくなりました。
・・・新しくブログを作りましたが、以前書いていた記事の記録はありません。テーマは覚えているのですが細かい内容は…。一から記事を書くことに。
どうやら広告らしい
画面に並んでいるのは英語でお店の名前など。
-クリックしてみた
2番めの Hana Sushi をクリックすると
近隣の仕出し屋や楽天トラベルのホテル予約サイトが出てきました。
楽天トラベルのサイトをクリックしたらちゃんと接続できました。
さて、ではもし旅行予約をしたら、楽天のアフィリエイト収入はいったい誰のものに?
どうやら、乗っ取り主は広告収入を狙っているようです。
-大して儲けられるとは思えない
でも、人が「髪型」などで検索してこのブログにアクセスできたのはほんの数週間。
アクセスしてもこのページでは人はすぐ立ち去ります。グーグルの評価は下がり、すぐに誰もアクセスする人はなくなります。
このほんの数週間に、hana sushiなどをクリックする人からの広告収入をねらっているのでしょうか?
ドメインが売られてる!!
4月10日、レンタル契約の切れたxサーバーからデータを削除。ドメイン名で検索してみたら、なんと売りに出されていました!
右上のオレンジの帯に「このドメインを購入する」と書いてあります。
売れたら誰がお金をもらうんでしょう!
あれ、そもそもこのドメインはもう期限が切れているのに?
*ドメイン売買って?
sedoなどの仲介業者を通して
・中古ドメインとして売る
会社の名前をつかったドメインを入手して、その会社に買わせようとして訴訟になることが過去にはあったそうです。
また、被リンクがついている中古ドメインはSEOに効果があるとする人たちもいます。中古ドメインを買い取ってアフィリエイトを始めると、速く収入につながると言われます。
Qどこで誰が売っているのか
「このドメインを購入する」をクリックすると
SSLで証明されたsedoという正規のドメインマーケットにつながりました。
799ドル。悪くないですね^^ と喜んでいる場合ではありません。
このお金が乗っ取り野郎の手に渡るのです。
左下に「売り主の情報についてはこちら」という表示があります。
この情報を見るためsedoのメンバーになってみました。
そして、売り主の情報を開いてみると
売り主
2013年からsedoに登録。アメリカ人(として登録)ドメインの売り買いはほとんどしていない。
*Vie Domain Value Indicators というところにはドメインの開始時期などが書いてあります。
情報はこれだけ。
またここでは、このドメインにどれ位の価値があるのか、本当に799ドルの価値があるのかわからないようです。
ドメインの価値は値段どおりか?
hananojoho.comの価値は本当に799ドルか?
ちょっとわくわくしながら、このドメインで検索してみました。
2番めに出てきたサイトを開くと(一番上が初めの乗っ取られたサイト)ある評価サイトへ。
ここには、元のブログの1ページ目も載っていました。
情報は11/5にアップデートしたとされています。
・当時の1日、1ヶ月、1年の訪問者数などが記載されています。これはほぼ正しい数でした。
・1番上の数字はAlexa Rankといってamazonの子会社が行っている世界のwebサイトのアクセス人気ランキングです。
こちらは1/15現在。976,867番目のランクということですね。すごい!
ここで、このサイトの信頼性をチェック。
すると、なんとある評価サイトでは、ここは詐欺サイトの一つとしてブラックリストに上げられていました!
がっくり。
サイトは乗っ取られ、検索2番めに出て来るサイトは詐欺サイト。
799ドルも夢だった。
*他のランクサイトでは3ドル98セントで売られていました^^398円前後?
*Alexaで自分のブログをチェックしてみよう
こちらは正式なサイトです。
Alexaサイトの右上に自分のドメインを入力しましょう。今のブログの人気度がわかりますよ。
現状まとめ
乗っ取った人
:アメリカにいるらしい。が、そう名乗っているだけかもしれない。
ドメイン
:誰かがドメインを所有して売りに出している。
そのため、ムームードメインなどで今同じ名前のドメインは取得できない。
サーバー
:レンタルサーバーは契約期限切れ。サーバー上のバックデータも削除した。
今は誰かが他のサーバーでサイトをネットに上げている。
ドメイン名で検索すると
:変わらず広告だけの画面が出てきます。
3大切なブログを守ろう
アドセンスなどで収入を得るには時間と労力がかかります。初めの頃は時給20円位です^^
継続するのも大変で、50記事を前に更新が止まっているすぐれたブログや10万円達成してお休みしているブログも時々見かけます。
でも続けているとブログに力がつくのは本当です。記事数が増えると同じ記事を書いても上位表示されやすくなります。
苦労して記事を増やしたブログ。
守らなきゃ。
ブログを守るために
次の二つを対策として取り入れました。
- IDとパスワードを複雑にする
- セキュリティ・プラグインの導入
*ほかにウェブのファイアウォールがあるとほぼ完璧になりそうですが20万~30万円と高額です。
セキュリティ・プラグイン
今使っているのは画像認証のプラグイン。
クレジットカードのサイトにログインする際に数字やアルファベットを入力するあれです。
・・・SI Captcha Anti-Spam というものです。
パスワードを3回入力し間違うとアクセスできなくなるというプラグインも使っていましたが、3回間違えてしまってHTTPでプラグインを消したり、結構大変でした。
画像認証は入れ間違えても1回くらい。安心して使えます。
アカウントごとに複雑なパスワードを設定していたら、覚えていられなくとてもやってられませんね。
でも、一つのアカウントが破られメルアドやパスワードがわかってしまうと、他のアカウントについても同じパスワードで攻撃されます。
面倒ですが、他のアカウントのパスワードも複雑にしておきましょう。
*Michel Cukier氏(Clark School)によると
最も脆弱なユーザーネーム
:root,test,guest,info,user
最も脆弱な パスワード
:IDと同じもの、IDに続けて1234など
それでは!ここまでご覧いただき、どうも有難うございました。
この乗っ取りがログイン画面からだったと知ったのは4ヶ月後。それまで他のことが原因と思ってその対策をしていたのですが。
別に予備に作って記事を書いていなかったワードプレスブログも、いつの間にか乗っ取られてこちらも広告に変わっていました(涙)。
*サーバーのデータを全部消してもう1度ワードプレスをインストールすればサーバー自体は使えます。
LINEやグーグルのアカウントも乗っ取られ、たくさんの人が困りましたね。ハッカー憎むべし!
もし、みなさんもパスワードは楽しい覚えやすいものにして、どこも同じようなパスワードにしていらっしゃるなら、ワードプレスのブログを手始めにガードをかためましょう。
新しいブログを作る=同じ苦労を繰り返す です。
ブログが消えても、人気のあったテーマを覚えているので、アクセスしてもらえそうな記事は書きやすいです。また、SSLで失敗したブログの記事は自分で保存していたので、このサイトにのせることが出来ました。
でもブログの力は0に戻ります。
セキュリティをしっかりして、いい記事を重ねブログに力をつけて稼いでいって下さいね。