この日記は今、半年以上遅れで書いているのだが(現在 9/5)、その原因は渋谷の出向にある。生活リズムが大きく変わってしまったり、電車通勤で普段とは疲れが違うとかそういう情けない理由で、とりあえず日記をまったく更新していなかった。
当然、自分のサイトを見に行くこともなく、1 ヶ月以上が経過していた。
そこへ Twitter のフォロワーさんから不穏なメッセージが。
@UNADUKI_Keyaki TAMA Networksの最新記事がhacked by NG689Skwになっていますが、悪いものではないですよね?突然ですみません心配になったもので。
— みすと (@7th_WORLD_S_OUT) February 5, 2017
あらー、やられた。
WordPress の何らかのセキュリティ ホールだというのはすぐに気付いたが、しかし何が原因かわからなかった。ただ、ついこの間バージョンアップしたのにもう新しいバージョンが来てたなぁ、というのは頭の片隅にあった。
どうやらそれが、まさにセキュリティ ホールを修正するバージョンアップだったのだ。
WordPress には自動更新という機能があるのだが、TAMA Networks ではコイツを OFF にしていた。実はあんまり自動更新を信用していなかったのだ(笑
とりあえず WordPress を最新にして、DB やファイルの汚染をチェックして、復旧させた。このとき気をつけなくちゃいけないのが、WordPress のメニューにある更新で最新にしてはいけないということ。メニューからの更新ではバージョンアップしたファイルしか書き換えられない。ハッキングに遭った場合、サーバ上のファイルは全て信用できないので、WordPress の最新バージョンをダウンロードして全てのファイルを上書きしないといけないのだ。
- 今夜のヘビロテ -> Secret Loser / Ozzy Osbourne