私の知り合いHさんから受けた相談、ブログのアドセンス広告を書き換えられた話を記事にします。
Hさんから相談内容。ブログが不正アクセスされたとの連絡
ちょっとお願いが、、、
今自分が、wordpressで運営しているブログなんだけど、不正アクセスされたみたいなんだ。
不正アクセスされて
アドセンス広告のタグ書き換えられてました。
それで相談なんだけど、他に改ざんされた部分がどこなのか調べたいと思ってます。
あるのは、MySQLデータは2週間分のバックアップデータ。このデータを使ってどこが改ざんされたとかってわかったりするでしょうか?
もし、わかりそうならこちらもお金だすので調査お願いしたいです
あと、今朝早くにパスワード変えたりしたんだけど、
何か良い不正アクセス対策知ってたらそちらもお願いします。
了解!
不正アクセス発覚できた理由
アドセンス広告の記述がかわってたんだよね。
しかも、いつも、中央揃えしてスポンサーリンクの表記いれてたのにそれも外されてたんですよ‼
スポンサーリンクの表記とか抜けたらさすがに気づくねw
不正アクセスされたとおもったらやることリスト
まず、契約しているサーバー会社に連絡をいれる
どのくらいサポートしてくれるか確認しましょう。
今回は、wpXクラウドサーバーだったんですが、事情を説明してFTPアクセス履歴をサーバー会社で教えてもらいました。
あとは、Hさんのwordpressにアカウント教えてもらって、書き換えられた部分を内部を調査。
調査した結果は、一ヵ所のみ、でも、犯人は本当に広告料が目当てだったのか?
でも、本当に悔しい。ムカつくからGoogleに通報の問い合わせしてやりますよ!
不正アクセスしたと通報するリスク
でも、それは、『あなたのブログは、不正アクセスされるくらいセキュリティ管理がしっかりできてないブログ』いう評価をうけます。
この評価によって、もしかしたら、サイト全体の評価が下がることもあるかもしれないよ。
だって、不正アクセスした箇所って、すぐわかるものだったでしょ?
不正アクセスできる人が、アドセンス広告料目当てで不正アクセスして、スポンサーリンクや中央揃えの設定を怠るかな?
「アドセンス広告タグのユーザー」
と
「不正アクセスしたユーザー」
これが別人だった場合とする。
不正アクセスしたユーザーは、「アドセンス広告のタグのユーザー」の事が気に入らない。
気に入らないから、「アドセンス広告タグのユーザー」を装って不正アクセスして、タグを書き換える。
すると、書き換えられたHさんは、書き換えられた事に激怒して通報する。
すると「アドセンス広告タグのユーザー」の人はなにかしらペナルティを受ける。
っていう。
つまり、アドセンス広告の収益狙いと思わせておいて、実は、Hさんに通報させて「アドセンス広告のタグのユーザー」を陥れる為の戦略なのかなと。
もしかしたら、Hさんの事を陥れる為にやったのかもしれないし、
はたまた、不正アクセスして楽しんでいるだけの人なのかもしれない。
理由はわからないけど、セキュリティはしっかりしておかないと今回に見たいになっちゃうから気をつけてね。
最後に不正アクセスされやすいブログの共通点
ニックネームとログインIDが一緒。
ニックネームとログインIDは、別にしましょう。ログインIDがわかれば結構不正にログインするのは容易です。
もし、一緒だったら今から、すぐ変更してください。Hさんは
ログインを何度でも失敗できる
ログイン○回以上は失敗したらしばらくログインできない設定にしましょう。
ログインに失敗したIPからのアクセスを遮断するWordPressプラグイン「Limit Login Attempts」がお勧めかな。
インストール方法何度は
ウェブアンテナ
ログインに失敗したIPからのアクセスを遮断するWordPressプラグイン「Limit Login Attempts」
でご確認ください。
かな。
Hさんんは2つとも設定されてなかったです。
もし、あなたの設定がまだだったなら、
不正アクセスされる前にセキュリティ対策しっかりしてしましょう♪
