ブログ

海外WEBサーバーは要注意

WEBサーバー会社をセレクトする理由は様々だと思われますが、サイトの改竄、不正アクセス等の被害でご依頼される方の多くが海外サーバーを利用されています。さくらインターネット、Xサーバーあたりでの不正アクセス被害は少なく、仮にあっても、元いた従業員からの嫌がらせであったり、パスワードが非常に単純だったりと、ちょっと対策すれば簡単に防げるものばかりです。

海外サーバーの場合、WordPress自体の問題ではなく、WEBサーバー自体が脆弱なことが非常に多いです。断定は出来ませんが、WordPressのサイトに直接攻撃を仕掛けてくるというより、FTPサーバー、データベースに直接攻撃を仕掛けてくることが多いと思いような気がします。

先日、不正アクセスを受け、サイトが改ざんされ、フィッシングサイトにリダイレクトされてしまうという被害を受けていらっしゃる方のお問い合わせ頂きました。その企業様からのメールのキャプチャー画像です。メール本文内にそのURLが記載されているため、Gmailの画面では真っ赤な帯が表示されています。何回かこの企業様とメールでやり取りしたのですが、その都度、「危険です」と表示されてしまいました。

結論からいうと、フィッシングサイトのプログラムは既に削除されてされており、サイト自体は健全な状態でした。

しかし、サイトのURLがGoogleのブラックリストに登録されてしまい、URLはすべてインデックス削除、社名で検索してもまったくヒットしないという絶望的な状況です(インデックスはsite://ドメイン名で調べられます)。我々がご提案したのはいくらサイトそのもののセキュリティ性能を高めてもWEBサーバー、データベースへのセキュリティ性能は高められませんので、国内サーバーにサイトを移設してそこでドメインを新たに取得し直して運営しましょうということでした。

その後、その企業様とは連絡が途切れてしまったためどうなったかは分かりませんが、一旦ブラックリスト判定を喰らうと、現実的にはなかなか抜けられません。サイトを綺麗にしてフィッシングサイトへ誘導する不正なプログラムを削除してもなかなか一度押されたブラックリストの烙印は消されません。また、ドメイン汚染は単純にURLだけの問題ではありません。メールでのやり取りにも支障をきたすことがままあります。最近はメールシステム自体のセキュリティ性能が上がっており、ブラックリスト判定されると、まともにメールが届かず自動的に削除されてしまったり、迷惑メールのフォルダに入ってしまうこともあり大変不便です。

残念ですが、既存のドメインは諦めて、新たに違うドメインを取得して、国内の信頼できるWEBサーバーに新サイトを作る方が安心安全です。

サイトにログインさえ出来れば既存のWEBサイトをまるごと抜き出すことは可能です。テーマはもちろんのこと、プラグイン、記事、画像、すべて抜き出せます。抜き出したデータを新たなサーバーに移行してドメインを当て込むまで3時間もあれば終了いたします。

関連記事

ページ上部へ戻る