この記事には広告を含む場合があります。
記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。
「WordPress乗っ取られたわ!バカヤロウ!」
開口一番、すみません。
ども。あいしんくいっと(@ithinkitnet)です。
独自ドメインを取得し、WordPressをインストールした後、そのまま数ヶ月間放置していたのですが、最近になってアクセスしてみるとエライことになってました・・・。
結果から言うと、「サイトを乗っ取られてました」とさ。。。
独自ドメイン取得してサーバを放っておくとどうなると思う?
久しぶりにアクセスしてみると見慣れない記事が・・・
WordPressインストールした直後に自動で作成される「Hello World!」は良いとして、、、その下からは見覚えのない記事が投稿されている・・・。
「Casino」とかってキーワードを含んだ見覚えのない英文を見る限り、どうやら乗っ取られてしまった模様。。。
このサーバではマルチドメインで3つのWordPressをNginx上で稼働させてたんですけど、無残にも全てのWordPressサイトがやられていた・・・。
・・・。
まぁ、放っておいた私が一番悪いんですけど(笑)
「そのうち記事更新しよ~っと♪」
とか思いながら半年くらい塩漬け(ほったらかし)した結果、WordPressが乗っ取られた。
「記事更新しなくても公開しているだけでドメインパワーが上がってくれればラッキーかなー♪」
なんて淡い期待を持っていた私が大バカものだった。。。
サーバにアクセスして確認してみる
では、エンジニアらしくサーバにSSHログインして確認してみようと思う。
まずはNginxのログから。
ひとつの記事が投稿されたタイムスタンプを確認し、乗っ取られた時のログを見てみる。
結局のところ、該当日でアクセスログは見当たらなかったものの、怪しいアクセスを多数発見!
試しにひとつのIPアドレスを検索してみたところ、やはり海外のもの。
まぁ、ハッキングした相手も馬鹿じゃないだろうし、プロキシ踏みまくってるんだろうから、正確なアクセス元なんて隠蔽されて分からんだろな〜。
いやー、海外は危険だわ。。。
とりあえず、ムカつくのでNginx停止!
使ってないとは言え、訳の分からん輩のためにサーバ起動しているのは腹立たしい!!!
(独自ドメイン、レンタルサーバ代かかってるし)
というワケでNginxを即停止!!!
ぐははーwアクセス不可にしたった。
とりあえず、悪だくみの片棒を担ぐのだけは避けないとね♪
もしかしたら、書かれた記事で迷惑被ったユーザーもいるかも知れないし・・・。
とは言え、虚しさだけが残る・・・。
・・・
どうですか?
独自ドメイン取得して、公開サーバをろくに手入れせずに放置しておくと、このように乗っ取られます。
放置していた私も悪いのですが、この放置期間中にも独自ドメイン代、レンタルサーバ代は発生していたワケです。。。
(というか、アホw)
この教訓を得て、今後はこのようなことはしないと固く心に誓いましたとさ(笑)
勉強になったわ、クソったれーーー!!!
ブロガーの皆さまはくれぐれもお気をつけください。
以上、あいしんくいっとでした((+_+))
