その他

【ご報告】いきなりブログに「403」表示 さっきまでサーバーが凍結されてました。

更新日:

どうも、みなさんこんばんは。タイラボの編集&ライターをやっておりますNobuです。

もうへとへとに疲れすぎてタイ語も出てきません。

報告も兼ねて昨日から今までに起きていたことをお伝えしたいと思います。

スポンサーリンク

 

【ご報告】いきなりブログに「403」表示 さっきまでサーバーが凍結されてました。

ことが起きたのは昨日(2017/09/08)の夕方4時ごろ。

ふとタブレットからタイラボにアクセスしてみると次のような表示が。

最初はポカーン。それから何度か再読み込みボタンを押してみますが変わらず…

滲み出る汗。漫画みたいにゴクリとつばを飲み込みます。人間って「やばさ」を実感し始めると本当につばを飲むんですね。

 

「これは...ちょっとやばいんでないかい?」

一年前のど素人の私なら「ほーん403。何それ?美味しいの?」と言っていたでしょうが、この一年それなりにブログやサイト運営のことを学んできたのでまぁまぁ早めに理解しました。

途端にフルで回転する頭。

「サーバー料金滞納した?」 → 払い終わったばっかり。

「もしかしてこれってめちゃくちゃ記事がバズってサーバーの処理追いついてないパティーン?」 → アナリティクス動きなし。

「まさか…太陽フレア!!」 → そんなはずない。

 

ワタクシもともと逆境では冴えるタイプでして、ここでピーンときました。

「サーバーからなんかメール来てるかも」

 

…来てました。こんなメールが。

【重要】Xserver お客様のサーバーアカウントにおける不正なファイルの検知および制限の実施について 

お客様のサーバーアカウントにおいて、
サーバーに対する負荷が著しく高い状況を確認いたしました。

この度の負荷上昇に際してプロセスの稼働状況を確認しましたところ、
不正なプロセスが多数稼働しておりました。

これを受け、当サポートにてセキュリティ調査を行いましたところ、
お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。

そのため、事後のご案内となり大変恐縮でございますが、
緊急措置として下記制限を実施しております。

▼サポートにて実施した制限内容
-------------------------------------------------------
当該サーバーアカウントに対する緊急的なWebアクセス制限を実

 ※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。
-------------------------------------------------------

 

何かしらの不正アクセスを許してしまったようで、そのせいで「サーバー凍結処置」を受けてしまったようです。

もうこうなってしまってはどうしようもありません。

テストサイトを含め5つのサイトを同じサーバー内に所持していたのですが、アクセスすると全てに403エラーの表示が出ます。

 

メールを読み進めていくと解決手段が書かれていました。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【3】お客様に行っていただきたい対応内容について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

お客様のPCや運用中のサイトのセキュリティ対策は
お客様ご自身にて管理を行っていただく責任がございます。

この度の不正アクセスについて、原因を根絶し、不正に設置されたファイルや
改ざんされたファイルをサーバーアカウント上から完全に駆逐するため、
大変お手数ですが、下記作業をなさいますようお願いいたします。

───────────────────────────────────
[1] ご利用のPCにてセキュリティチェックを行ってください。
----------------------------------------------------------------------

 お客様のご利用PC端末にてセキュリティソフトを最新版に更新していただき、
 ウイルスチェックと駆除をおこなってください。

 また、Windows UpdateやAdobe Reader、Flash Playerなどの
 ご利用PC端末にインストールされているソフトウェアにつきましても、
 最新版へ更新してください。

 ※本件はプログラムの脆弱性に起因する不正アクセスの可能性が高い状況では
  ございますが、念のため上記ご確認をお願いいたします。

───────────────────────────────────
[2] サーバーアカウント上に設置されたファイルを全て削除してください。
----------------------------------------------------------------------

 お手数ですが、下記の手順にて「独自ドメイン」「初期ドメイン」、および
 「その他のフォルダ」に設置されたファイルの削除をお願いいたします。

  ※この作業による、データベースの初期化・削除はございません。

 【!】ご注意ください

  下記の作業により、お客様のサーバーアカウント上に設置されている
  ホームページデータやメールデータおよび各種設定がすべて削除されます。

  画像、プログラム、設定ファイルやメールデータ、メールアドレス一覧などの
  必要なデータは事前にバックアップを取った上でご対応ください。

 ------------------------------------------------------------
 ◆「独自ドメイン」のデータ削除について

  「サーバーパネル」→「ドメイン設定」より、設定中のドメイン名を
  すべて削除してください。

  ※オプション独自SSL証明書が設定されているドメインに関しては
   「ドメイン設定」より対象ドメインの「初期化」より
   「ウェブ領域・設定の初期化」をご利用ください。

 ◆「初期ドメイン」のデータ削除について

  「サーバーパネル」→「ドメイン設定」へアクセスしていただき、
  削除が不可能な初期ドメイン名を「初期化」してください。

  ※「ウェブ領域・設定の初期化」をご利用ください。

 ◆「その他のフォルダ」のデータ削除について

  FTPソフトや「ファイルマネージャ」でサーバーアカウントを参照し、
  アクセスした際に表示されるフォルダが以下のみになることを
  ご確認ください。

  ・「初期ドメイン名」のフォルダ
  ・(オプション独自SSLを利用している)「ドメイン名」のフォルダ
  ・「ssl」フォルダ

  上記以外のフォルダやファイルが存在する場合、
  FTPソフトやファイルマネージャーにて個別に削除してください
 ------------------------------------------------------------

───────────────────────────────────
[3] [2]をご対応いただきましたら、サポートまでお知らせください。
----------------------------------------------------------------------

 ファイルがすべて削除されていることをサポートにて確認できましたら、
 Webアクセス制限解除のお手続きをいたします。

 

「サーバーアカウント上に設置されたファイルを全て削除してください。」

さらっと「いかつい」ことを書いています。これはつまり今持っている全てのブログが消えてしまうという事です。

もちろんそうならないための手順があるのですが、簡単にいうとこういう事です。

 

バックアップをとる

 ↓

サーバー内のデータ全削除

 ↓

怪しいファイルを削除しバックアップファイルを復元

 ↓

細かい手直しをしてブログ復活

 

これはめんどくさい!明らかに時間が掛かるタイプのやつです。

そしてその間ブログは閉鎖されたまま。サイト運営をしている人ならその冷や汗もののヤバさがわかる事でしょう。

 

今こうして記事を投稿しているということは、無事ブログを復活させることができたということなのですが、まぁー大変でした。

ちなみに昨日から今までの睡眠時間は、データを削除してからサーバ側からの凍結解除手続きを待っていた3時間だけです。

 

今日はもう疲れてしまったのでブログ復活の「ご報告」だけの記事投稿ですが、後日また詳しくその方法と手順をまとめるかもしれません。

…いや、思い出すだけでも疲れるのでちょっとわからないです。「参考のためにもまとめて欲しい」という方がいましたらコメント欄かお問い合わせからご連絡ください。

 

まだまだブログに細かい手直しが必要で、記事によってはちょっと表示がバグった箇所があるかもしれませんが、どうぞご了承いただければありがたいです。

 

この記事が気に入ったら
いいね ! しよう

Twitter で






-その他
-,

Copyright© タイラボ Thai-Lab. , 2017 All Rights Reserved Powered by AFFINGER4.