↓Facebook&WordPress&アメブロ連動集客ツール↓
amepress

サーバーが凍結された原因と凍結解除までの流れ


サーバーが凍結された原因と凍結解除までの流れ
先日、ブログをアップしているレンタルサーバーが海外からの不正アクセスが原因でアカウント全体が凍結したと報告しましたが、今回は、その原因と凍結解除までの流れを紹介したいと思います。


こんばんは、ゆうぽんです。

ブログを開くといきなり403エラー・・・。

しかも、メインで使っているエックスサーバーだったので、
このブログ以外にも複数のドメインを所持しており
そのドメインが一斉に凍結されたので本当に焦りました。

パーミッションの変更も試みましたが、
結果は403エラーと変わらず。

そして、メールを確認するとエックスサーバーから
『ウィルスへのリンクの設置および制限の実施について』
という、一通のメールが届いていました。

開くと、
『お客様の上記サーバーアカウントにおいて、
昨日(11/21)から本日にかけてSendmailプログラムを利用して
海外へ【2万通】ほどの大量のメール送信が行われておりました。
今回の大量メール送信を受け、お客様のサーバーアカウントを精査しましたところ、
【日本国外】からの不審なFTPアクセスがございました。』
※以下省略。

どうやら、FTPパスワードを何らかの方法で解読され
そこから不正なファイルをアップロードされたということです。

また、エックスサーバーによるとFTP不正アクセスの原因は、
ガンブラーウィルスへの感染の可能性が高いとのことでした。
>> ガンブラーウイルスについてはこちら

とにかく、原因は分かったので、凍結解除の手続きを始めました。

手順はエックスサーバーからのメールに記載していたので、
データのバックアップ後、ひとつずつ作業を進めていきました。

エックスサーバー全データバックアップ手順

※必ず、必要な『サーバー上のデータ』・『MySQLデータベース』の
バックアップをすることを忘れないように注意してください。

>> エックスサーバー全データバックアップ手順の記事はこちら

セキュリティソフトを最新のものに更新

パソコンにインストールしているセキュリティソフトを
更新してデータのウイルスチェック・駆除をします。

パソコンの利用環境を最新のものに更新

Windows UpdateやAdobe Reader、Flash Playeなど、
使用しているツールの環境を最新のものにバージョンアップする。

初期FTPアカウントのパスワード変更

FTPアカウントのパスワード変更は、
サーバーパネル内の【パスワード変更】からできます。

初期FTPアカウントのパスワード変更

今回、私の場合は、不審なFTPアクセスが原因での被害だったので、
こちらのサイトを活用して強固なパスワードを生成しました。
>> lufttools(ルフトツールズ)

サーバーアカウント上に設置されたファイルを全て削除

初期ドメイン、独自ドメインをサーバーパネル内のドメイン設定から
設定中の全てのドメインを削除します。

ドメイン設定をクリックします。
ドメインを削除

初期ドメイン以外、全て削除します。
初期ドメイン以外、全て削除

初期ドメインは、FTPで接続して残っているフォルダ、ファイル全てを削除します。

webアクセス凍結解除の手続きを申請する

全データ削除後、エックスサーバーから届いたメールに返信するか、
受信可能なメールアドレスからサポートに凍結解除の申請をします。

早ければ当日中、遅くても次の日には問題がなければ凍結解除されます。
※凍結解除後、エックスサーバーから凍結解除報告メールが届きます。

ドメインの追加設定

凍結解除完了後、サーバーパネルからドメインを追加設定します。

ドメイン設定をクリック
ドメインの追加設定

ドメインの追加設定をクリックして登録します。
ドメインの登録

ドメイン追加設定後、1時間程度で登録したドメインへのアクセスが可能になります。

データのアップロード

バックアップしたデータをアップロードしていきますが、
必ず、不正なファイルを削除してからアップロードします。

今回、各ドメインの過去データとを比較したところ、
私の場合、下記のファイルが見に覚えのないファイルでした。
/659141.php
/771943.php
/post.php
/bnhic.php
/sys09725444.php
※サーバデータのバックアップを取っていたのが3ヶ月前だったので、
全てが不正なファイルかはわかりませんが、怪しいファイルは削除しました。

あとは、ドメインへのアクセスが可能になっていれば
アップロードしたデータの内容が表示されるか確認します。

通常通り表示されていればデータのアップロードは終了ですが、
WordPressの場合、『データベース接続確立エラー』となることがあります。
データベース接続確立エラー
こちらの表示が出た場合、【wp-config.php】の設定が違う可能性が高いです。

なので、テラパッドなどで【wp-config.php】を開き、
下記の4つの設定を正しく書き換えます。
wp-config.php設定変更
※ほとんどの場合、データーベースのパスワードが違うのが原因です。

設定完了後、再度【wp-config.php】をアップロードして
正しく表示されればデータの復旧作業は完了です。

FTP制限の設定

エックスサーバーには、『FTP制限設定』機能があり、
指定したIPアドレスのみ接続する設定ができます。

今回の件でこの機能の存在を初めて知りましたが、
同じような目に合わないために早速設定しました^^

設定手順として、まず自分のIPアドレスを確認します。
>> 自分のIPアドレスがわからない方はこちらで確認します。

サーバーパネルから【FTP制限設定】をクリックします。
FTP制限設定

次に【FTP接続許可IPの追加】をクリックします。
FTP接続許可IPの追加

赤枠部分にIPアドレスを入力し【許可IPの追加(確認)】をクリックします。
許可IPの追加(確認)

【許可IPの追加(確定)】をクリックして設定完了です。
許可IPの追加(確定)

説明は以上ですが、今回の件でかなり時間を費やし勉強させられましたが、
こういったことが起こらないように日頃から対策を心掛けましょう。



記事を読んだよ!って応援クリックして頂けるととても 幸せな気持ちになります。
  ↓↓↓

こちらも応援クリックして頂けると もの凄く感動します。
  ↓↓↓
にほんブログ村 小遣いブログ アフィリエイトへ

もっと詳しく知りたい事や
理解できなかった事などございましたらお気軽にご連絡下さい。

ゆうぽんへのお問い合わせはこちら

あわせて読みたい関連記事

タグ


カテゴリー:サーバー

トラックバック&コメント

この投稿のトラックバックURL:

コメントをどうぞ

このページの先頭へ

http://blog.with2.net/
http://www.blogmura.com/
https://twitter.com/