サーバーが乗っ取られてデータが消えました

大変お恥ずかしながら、レンタルサーバーに侵入されたようでサーバー上のデータが全て消え去ってしまいました。

Googleからこのような連絡があって発覚した次第。

「まさか」と思ったけど、確か数日前にブログの管理画面にアクセスできなかったのを思い出してレンタルサーバーにログインしてみたら中身がすっからかん。

怪しげなファイルたちだけが鎮座していたのでした。

おそらく過去にインストールした古いWordPressを放置していたのが原因で、脆弱性を突かれて不正なphpファイルをアップロードされてしまったのでしょう。悔やんでも後の祭り。

どうやら最近Movable Typeに大きな脆弱性が見つかったようで、これにやられた模様。

最新版のアップデートがあることを確認していたのにサボってた自分が悪いです。

Movable Type自体が脆弱性が多くて早いうちにWordPressにでも移行するべきだったんですが、なかなか重い腰を上げられないままこの時を迎えてしまいましたね。

どうやら侵入の目的は不正サイトにリダイレクトするための踏み台だったようで、幸運にもブログのデータベースは無事。

一旦サーバー上のファイルを全て消し、ブログシステムをインストールし直せばブログ自体は復旧できました。

が、サイトのフルバックアップは2019年に取って以来サボっていたので、それ以降の画像は残っていません。

直近に投稿した記事の画像はローカルPCに残っていたりするのですが、それ以外はInternet Archiveを探してチマチマ復旧するしかないですね。あんまり残っていませんが...。

まぁ、とりあえず形だけでもサイトが復旧できただけマシということにしておきましょう。

ひとまずページは復旧したものの、プラグイン等々の復旧はできていないのでコメントや検索などブログとしての機能が生きているかどうかわかりません。

正直かなりショックでダメージが大きいので、しばらくはチマチマ直していきたいと思います。

何より痛いのは数日間ページが消えていたことと有害サイト認定されてしまったことでGoogleの検索結果から跡形もなく消えてしまったこと。一度失った信用を取り戻すのは容易ではないということですね...。

7MC.ORG