ちょうど今から一週間前、タイラボを始めて以来の緊急事態に直面しました。「サーバーを凍結される」という事態です。
詳しくはこちらをご覧ください。
サーバーを凍結された結果、ほぼ丸々一日ブログが表示されなくなり、多大の時間と労力を払ってブログを再構築する必要がありました。
このたびそうしたブログ運営者には死活問題となる問題を引き起こした原因を突き止めましたので情報を共有しておきたいと思います。
WP(ワードプレス)でブログやサイトを運営しておられる方はぜひ参考になさってくださいね。
【WPブログ運営者必見】タイラボのサーバーを凍結させた犯人を確定!
真相は一通のメールから
てっきり今回のサーバー凍結騒動の原因は私の使っているPCのセキュリティに問題があるのかと思っていました。
しかし昨日、以下のようなメールがサーバー会社から届きました。
━━━最新インフォメーション━━━━━━━━━━━ 2017年9月14日 ━━
【重要】WordPressのプラグイン「Welcart(1.9.3以前)」における緊急性の高い脆弱性について
━━━━━━━━━━━━━━━━━━━ https://www.xserver.ne.jp/ ━━
平素は当サービスをご利用いただき誠にありがとうございます。
2017年9月12日、「WordPress」のプラグイン「Welcart(1.9.3以前)」にて
緊急性の高いセキュリティ上の問題(脆弱性)が確認され、
プラグイン提供元より脆弱性対策の施された修正版(Welcart 1.9.4)がリリースされました。当サービスにおいても「Welcart」をご利用のお客様がいらっしゃるためご案内いたします。
古いバージョンの「Welcart」を使用されているお客様におかれましては、
必ず、WordPressの管理ページ(ダッシュボード)より、
最新バージョン(1.9.4)へのアップデートを行ってくださいますようお願いいたします。詳細につきましては下記をご参照ください。
----------------------------------------------------------------------
■脆弱性を確認したプラグイン
Welcart 1.9.3以前(2017年9月13日現在「1.9.4」が最新版)■脆弱性の影響
第三者に任意のコードを実行される、サイトに任意のファイルが埋め込まれる恐れがあります。◇詳細について(外部サイト)
JVN#99931177 Welcart 1.9.4 をリリースしました【脆弱性の修正】
https://www.welcart.com/community/archives/83947
原因は「Welcart」にあった!
上のメールが言うには「Welcart」というプラグイン(スマホに例えるならアプリのようなもの。導入することでWPに各種機能を追加できます。)にセキュリティ上の問題(脆弱性)があったということです。
この「Welcart」はショッピングサイトを構築する上で役立つたくさんの機能が詰まったプラグインです。
クレジット決済機能などを自分のサイトに追加できるので多くのサイト運営者が使用しているかもしれませんね。
「第三者に任意のコードを実行される、サイトに任意のファイルが埋め込まれる恐れがある」ということなので、クレジットカード情報などの個人情報を扱うサイトからしたらとんでもない脅威ですね。
じつは私もテストレベルですがECサイトを1つ作っていまして、そのサイトにこの「Welcart」を導入していました。
以前サーバー側から送られてきたメールに記載されていた内容も、そのサイトに集中して不正ファイルが仕込まれている可能性を示唆するものでした。
そして案の定それらのファイルのいくつかは「Welcart」のファイル直下にありました。
実際に何かを売り始めていたわけではなく全く動いていないサイトだったので良かったですが、もしすでに運営をスタートしていたらと思うと背筋が凍ります。
この記事をご覧のWPブログ、サイト運営者の皆さん、今一度ご自分の持つサイトにこの「Welcart」がインストールされていないかご確認なさってください。
対処方法
もし「Welcart」を使っていたならどうすればよいでしょうか?
サーバー会社は次のようにアドバイスしてくれています。
■対応方法(アップデート方法)
WordPressの管理ページ(ダッシュボード)にログインし、
[プラグイン]メニュー内[インストール済みプラグイン]から
最新バージョンへのアップデートを行ってください。本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
セキュリティ上の観点から、最新版へのアップデートを行い、
プログラムを最新の状態に保つようご協力をお願いいたします。
「Welcart」のプラグインを最新バージョンに更新すればイイんですね。簡単です。
最新バージョンは「Welcart 1.9.4」です。それ以前のプラグインバージョン全てにこの対処方法が適用されます。
ECサイトを運営されている方にとってはなくてはならないプラグインかもしれませんので、必ずアップグレードするようにしましょう。
しかしこうした問題が発覚した故に対処方法が練られているはずですから、逆にこれからは信頼できるかもしれませんね。
けっきょく私は作っておいたテストサイト自体を復旧させていません。また時間ができたら着手したいと思います。
エックスサーバー最高!
こうしたトラブルに直面して改めて思うのは、「サーバー会社選びは本当に大切」ということです。
私が使用しているのは「エックスサーバー」。
トラブルが生じた時の危険を察知してからの即座の処置やその後のメール対応はかなり質の高いものだったと思います。日本国内にいれば電話でのサポートも期待できたでしょう。
自動も含め各種バックアップ機能もあるのでブログ復旧作業も非常に助かりました。今からレンタルサーバーを選ばれる方は「エックスサーバー」一択で良いかと思います。
まとめ
いかがだったでしょうか。
誰でも手軽にインターネットを利用できる時代になった反面、誰もがインターネットを介した犯罪に巻き込まれる可能性のある時代になりました。
大きな被害を被らないように、また他の人に迷惑をかけないためにも事前の良い準備が必要かもしれませんね。
この記事が誰かの参考になれば嬉しいです。