WordPressを入れたサーバを公開して数か月間放置するとどうなると思う?気になる答えは・・・。

「WordPress乗っ取られたわ!バカヤロウ!」

開口一番、すみません。
ども。あいしんくいっと(@ithinkitnet)です。

独自ドメインを取得し、WordPressをインストールした後、そのまま数ヶ月間放置していたのですが、最近になってアクセスしてみるとエライことになってました・・・。
結果から言うと、「サイトを乗っ取られてました」とさ。。。

独自ドメイン取得してサーバを放っておくとどうなると思う?

久しぶりにアクセスしてみると見慣れない記事が・・・

WordPressインストールした直後に自動で作成される「Hello World!」は良いとして、、、その下からは見覚えのない記事が投稿されている・・・。
「Casino」とかってキーワードを含んだ見覚えのない英文を見る限り、どうやら乗っ取られてしまった模様。。。
s-c7c1348b-ce7c-4f12-b55f-d4825449378f_201610202356
このサーバではマルチドメインで3つのWordPressをNginx上で稼働させてたんですけど、無残にも全てのWordPressサイトがやられていた・・・。
s-f7c08e2f-128e-493b-bfdd-7f869cca483d_201610202356
・・・。
まぁ、放っておいた私が一番悪いんですけど(笑)
s-a84766cb-2a6a-42c8-8a30-75b43d67ccf8_201610202356
「そのうち記事更新しよ~っと♪」

とか思いながら半年くらい塩漬け(ほったらかし)した結果、WordPressが乗っ取られた。

「記事更新しなくても公開しているだけでドメインパワーが上がってくれればラッキーかなー♪」

なんて淡い期待を持っていた私が大バカものだった。。。

サーバにアクセスして確認してみる

では、エンジニアらしくサーバにSSHログインして確認してみようと思う。
まずはNginxのログから。
s-1a6c33e1-dfea-4363-b917-13c20089bb4f_201610202356
ひとつの記事が投稿されたタイムスタンプを確認し、乗っ取られた時のログを見てみる。
s-56eec59c-46f0-4a77-b70a-96e2976080d5_201610202356
結局のところ、該当日でアクセスログは見当たらなかったものの、怪しいアクセスを多数発見!
s-7a9f42ed-326a-4bd0-9ca3-532e5b2e6f64_201610202356
試しにひとつのIPアドレスを検索してみたところ、やはり海外のもの。
s-f44e7a06-38a1-4840-854f-f3c0617221db_201610202356
まぁ、ハッキングした相手も馬鹿じゃないだろうし、プロキシ踏みまくってるんだろうから、正確なアクセス元なんて隠蔽されて分からんだろな〜。
いやー、海外は危険だわ。。。

とりあえず、ムカつくのでNginx停止!

使ってないとは言え、訳の分からん輩のためにサーバ起動しているのは腹立たしい!!!
(独自ドメイン、レンタルサーバ代かかってるし)

というワケでNginxを即停止!!!
s-087324f1-be41-4ea1-9e34-7a9fc822db88_201610202356
ぐははーwアクセス不可にしたった。
とりあえず、悪だくみの片棒を担ぐのだけは避けないとね♪
もしかしたら、書かれた記事で迷惑被ったユーザーもいるかも知れないし・・・。

とは言え、虚しさだけが残る・・・。
s-674af747-c14b-4fb9-a004-bbbc4380d315_201610202356
・・・

どうですか?
独自ドメイン取得して、公開サーバをろくに手入れせずに放置しておくと、このように乗っ取られます。
放置していた私も悪いのですが、この放置期間中にも独自ドメイン代、レンタルサーバ代は発生していたワケです。。。
(というか、アホw)

この教訓を得て、今後はこのようなことはしないと固く心に誓いましたとさ(笑)
勉強になったわ、クソったれーーー!!!

ブロガーの皆さまはくれぐれもお気をつけください。

以上、あいしんくいっとでした((+_+))

こちらの記事もおすすめ!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUTこの記事をかいた人

あいしんくいっとの中の人。

ありきたりだけど、自分なりの視点で少しでも人の役に立つ記事をありのままに書くをモットーに。 たまには役立つことが書けると良いかな。
聞きたいことがあれば、気軽にツイートください♪可能な範囲でお答えします。
follow us in feedly