WordPress（ワードプレス）が乗っ取られた⁈【原因と対策について紹介します。】

ブログを始めて1年の私がブログを乗っ取られた体験を語ります！

一生懸命書いたブログの内容全てを失った経緯と教訓を紹介します。

同じ失敗をしない様に皆さんも気を付けてください！(*´Д｀)

ブログを乗っ取られた原因

ブログを乗っ取られた原因は

初期IDと初期パスワードを変更していなかったこと

でした。

それは突然やってきました。

ある日、いつも通りログインしようとページへアクセスすると、

WordPress（ワードプレス）のログイン画面ではなく初期設定画面が表示されたのです。

初めは乗っ取られたことにも気づきませんでした。

WordPress（ワードプレス）側で設定を更新でもしているのだろうと楽観視していました。

どの様にして、乗っ取られたことに気づいたのか、

乗っ取った犯人の方法、

乗っ取られたブログをどうやって取り返したのか、

について、紹介したいと思います。

レンタルサーバーの業者から連絡が来た

ブログを乗っ取られたことに気づけたのは、

レンタルサーバーの業者からの連絡でした。

ブログの中を改ざんし、私のブログを介してスパムメールが大量に送信されているため、ブログの使用を一旦停止した旨のメールが届いたことがきっかけでした。

それで、初期画面になったり、ブログページが表示されなくなったりしたのか。。。

と原因が分かったものの、

どうして良いか分からず、途方にくれました。(*´Д｀)

レンタルサーバーの業者の担当者から、

FTPのパスワードの変更と、

サーパー上にある不審なデータの削除を依頼され、

その作業もよく分からないまま、

家族の助けを得て、行いました。

その後、ブログの停止はサーバー側の手続きによって解除されたのですが、

既に犯人によってIDもパスワードも変更されており、

WordPress（ワードプレス）にログインできない状態に、(*´Д｀)

しかもワードプレスの設定なぜか英語になってるしもうお手上げ！！((+_+))

もう、終わったと思いました。

まだ初めて1年で、

記事も沢山書けていたわけではないですが、

今まで書いてきたブログを少なからず見てくださっていた人もいました。

多少の収益も出始めたところだったのでショックでした(*´Д｀)

何より自分が一生懸命書いてきたブログは自分の人生の体験談を残していたので、思い出もいっぱい詰まっていました。

何時間もかけて積み上げてきたものを

一瞬で失ったショックは大きかったです。

犯人はどうやって乗っ取ったのか？

乗っ取った方法は、おそらく

初期のIDと初期パスワードを類推して侵入した

と考えられます。

初期IDと初期パスワードは規則的に設定されているらしく、

ブログが作成されたタイミングとその時の想定される初期IDと初期パスワードを予測し、

複数回ロボットなどを駆使して当てはまるまで入れてログインをし続ければいつか突破できる、

といったやり方だと思います。

通常は初期IDや初期パスワードは変更する人が多い為、

何度も試したところでヒットしないのですが、

私は面倒くさがって初期状態から変更していなかったため、

乗っ取られてしまったようです。

どうやって乗っ取り返したの？

私はどうすることもできず、

諦めていたのですが、

主人が諦めずに下記方法で取り返してくれました。

主人は多少システムの基礎知識があったので、

サーバーのシステムPhpMyAdminの中を確認し、

乗っ取った犯人のIDとパスワードを突き止めてくれました。

そして、新しいIDとパスワードに書き換えてくれました。

結果として新しく書き換えたIDとパスワードでログインすることができ、

無事、取り返すことに成功しました。

ブログを取り返すことに成功し、

ログインできるようになったものの、

中身は犯人によって、データを全て消され、

アカウントはアニスなる名前に

変更されていました。Σ(￣ロ￣lll)ｶﾞｰﾝ

ワードプレスが英語版になっていたので、外国人の仕業でしょう、、、。

WordPress（ワードプレス）の再インストール

犯人はWordPress（ワードプレス）のプラグインを使って、

私のブログを介してスパムメールを大量に送信していました。

このままブログを使用するのは危険と判断し、

ワードプレスをアンインストールし、

再インストールしました、

バックアップを取っていなかった

私はもう一つ失敗を犯していました。

初期IDと初期パスワードを変更していなかったことに加え、

私はバックアップを作成していなかったのです。

WordPress（ワードプレス）のバックアップは、

BackWPupというプラグインを使用すれば、定期的にバックアップを取ることができるのですが、

ブログ初心者の私はその知識がありませんでした。

こうして、私は1年かけて作り上げてきたブログ、収益を生み出し始めたブログを全て失いました。(:_;)

皆さんもこうならないように、十分注意してください( ;∀;)

ブログを守るための教訓

ブログを乗っ取られた経験から、私は次の2点の大切さを実感しました。

・初期IDと初期パスワードの変更は絶対必要！
・バックアップはしっかり取る！

ブログに限らず重要な事だと思いますが、

パスワードの変更とバックアップ、

本当に大切です(>_<)

つい面倒になって

今度パスワードを変えよう、

とか、

バックアップの取り方よく分からないからもういいや～とか、

問題を先奥りした結果が、

今回の失敗となってしまいました。

ブログは大きな収益は出ていませんでしたが、

自分が一つ一つ書いてきた記事や頂いた温かいコメントを全て失って、

本当に悲しい思いをしました。

私の様にブログのデータを失わないためにも、

初期IDと初期パスワードの変更と

バックアップをしっかり取ること

を忘れないでくださいね！