ブログの話
ブログwordpress乗っ取りブルートフォースアタック対応

【WordPress】ブログがこうなってたら乗っ取り被害確定です

スポンサーリンク

どうも。ひま子です。

「ブログの様子がおかしい」「もしかして乗っ取られた?」

そんな不安に駆られているあなたに、詐欺サイトからの不正アクセスでしっかりとブログを乗っ取られた私が乗っ取り被害確定の状況を紹介します。

乗っ取られてるかどうかは、WordPressのダッシュボードにアクセスすれば簡単にわかるよ!

スポンサーリンク

wordpressが乗っ取られたらダッシュボードがこんな画面になる

乗っ取り被害にあったブログはwordpressのダッシュボードの画面が文字だけのような状態になる

ブログが乗っ取られると、ダッシュボードがこのように文字だけのような状況なります。

「ブログ 乗っ取られた」でかなりググりましたが、乗っ取られた皆さんもこれと同じ画面になっていました。

そして何も行うことが出来ず、「投稿一覧」など何か項目をクリックすると、

乗っ取り被害にあったブログはwordpressのダッシュボードから項目をクリックするとForbidden you don't have permission to access this resourceと表示される『403 forbiddenエラー』になる

Forbidden you don’t have permission to access this resourceと表示される『403 forbiddenエラー』になります。

この状況で乗っ取り確定のようです。

きみは大丈夫だったかな?

私の場合はさらに、Google検索からブログに入ると知らない詐欺サイトに飛ぶようになっていました

自分のブログが見たこともない通販サイトに変わっていたよ。そんなの泣くに決まってるよね。

スポンサーリンク

WordPressに不正アクセスがあったか調べてみよう

WordPressが「ブルートフォースアタック」被害に遭うとき、wadminwが新規ユーザー登録していることが多い

先ほどの状況で乗っ取りは確定ですが、どうしても乗っ取り被害に遭ったことを認めたくない人は、WordPressに不正アクセスがあったか調べてみましょう。

私の場合は、ブログが乗っ取られる数日前に見たこともないユーザーが私のWordPressに新規登録していました(画像参照)。

あまり気にせずスルーしちゃったんですが、どうやらこれは「ブルートフォースアタック」という非常にかっこいい名前の不正ログイン攻撃だそうです。

wadminwも多いらしい。

もしかするとあなたのサイトもブルートフォースアタックを喰らっているかもしれないので、届いたメールを再度確認してみましょう。

もし届いていれば、流石にもう乗っ取り被害に遭ったことを認めてください。

現実逃避したくなる気持ちは痛いほどわかる。

スポンサーリンク

【補足】wordpressが乗っ取り被害に遭ったらどう対応すればいいのか

わからないまま無駄にいろいろと試す前に、あなたのレンタルサーバーに問い合わせることをおすすめします

最も早く状況を調査できるのは、他でもなくレンタルサーバーです。

ただ、「最も早く状況を調査できる=解決できる」ではありません。

時間の有効活用という意味でレンタルサーバーを頼ってほしいのです。

私の場合、「乗っ取り 解決方法」みたいな感じで調べまくり、全く解決出来ず時間を浪費しました。

全然うまくいかなくて何度も画面にパンチしそうになった。

もうダメだと思ったところで、最後の望みをかけて利用しているレンタルサーバーのConoHa WINGに問い合わせたのです。

するとこんな返信が。

お問い合わせいただき、まことにありがとうございます。
ConoHa お客様センターです。

お問い合わせの件につきまして、お寄せいただいている状況から
懸念されておりますように第三者により不正に改ざんされている
可能性があるかと存じます。

お客様環境内の詳細について弊社では判断までは
できかねるものとなりますためご提案としましては
WordPressの削除・再作成により最初から構築
し直していただくというものとなります。

何卒ご確認の程よろしくお願い致します。

ConoHa お客様センターからのメールより抜粋

お客様センターに「最初からやり直せ」と言われたのです

これで私は復旧への希望を捨て、WordPressを初期化しました。

最初から無理だったのなら、すぐにWordPressを初期化してブログを再スタートさせるべきだったと今では思います。

WordPressを初期化して感じた意外なメリット

約100記事を消すあの瞬間の悲しみは今でも忘れませんが、初期化してみると意外なメリットがありました。

  • 復旧作業がめんどくさい
  • 別に初期化してもいいや
  • ちょうど最初からやり直したいと思ってた

そう思っている人には、私が感じた初期化のメリットは参考になると思いますので、ぜひ合わせてお読みください。

→ 乗っ取り被害でWordPressを初期化して感じた意外なメリット

乗っ取り被害でWordPressを初期化して感じた意外なメリット
詐欺サイトからの不正アクセスでWordPressの乗っ取り被害に遭いブログを初期化するしかなくなった私が、WordPressの削除・再作成をしてブログをやり直すときに感じた意外なメリットとデカすぎるデメリットを紹介します。
hima-anime.com
2023.11.27

【補足】乗っ取り被害に遭わないためのwordpressのセキュリティ対策

今この記事を読んでいるのは「ブログを乗っ取られたかもしれない」と不安に思っている人がほとんどだと思います。

中にはこの記事で乗っ取りが確定した私のような残念な人もいるでしょう。

こんな状況になっているのは間違いなくセキュリティ対策の甘さです。

乗っ取られてからじゃ遅いし、もう2度とこんな思いをしないために不正アクセスへのセキュリティ対策はバッチにしておかなくてはなりません。

乗っ取られたブログを初期化するしかなくなった私が、乗っ取りを事前に防ぐための本気のセキュリティ対策を紹介するので、ぜひ参考にしてください。

→ ブログ乗っ取り被害から学んだ本気のWordPress不正アクセス対策

ブログ乗っ取り被害から学んだ本気のWordPress不正アクセス対策
詐欺サイトから不正アクセスを受け、ブログを乗っ取られてWordPressを削除・再作成という「ブログの初期化」にまで追い込まれた経験のある私が、ブログを乗っ取られないための本気の不正アクセスへのセキュリティ対策を紹介します。
hima-anime.com
2023.04.25

コメント

タイトルとURLをコピーしました