XserverでWebアクセス制限をかけられた時の原因と対処。




つい数日前、契約し、このブログを運営しているサーバーでもあるXserverより恐怖の通知がありました。

『不正なファイルの検知と制限の実施』
つまりは、不正な動きを関知したからアクセスを出来ないように制限かけたよって事です。
いきなりの事だったのでかなり動揺しました。

メールに対処法がかかれているから、それに沿ってやるしかない。

XserverのWebアクセス制限解除の方法

まずすべきことは、サーバー上にある全てのファイルを削除すること。
自分のサーバーでは主にワードプレスなどの運用がメインなのですが、
要はワードプレスのファイルを全部削除してね、と言うことです。

『全部!?全部消したらこれまでの苦労が。。。』
と、まぁ一瞬青ざめました。

でも、大丈夫、バックアップをとっていればそれをあとでまたアップロードしてあげれば大丈夫だと言うことでいわれるがままやることに。
普段からバックアップなど気にしてとってこなかったので、ここから作業を始めることに。

作業に必要なFTPソフト

ここでの作業にはFTPソフトが必要です。
いつもなら入っていましたが、最近パソコンを新しくして、新しいパソコンには入れていなかったので
まずは有名どころの鉄板ソフトFFFTPをインストール。

インストールし終えたら早速バックアップをとっていきます。
FFFTPでサーバーに接続する際に、FTPソフトの設定を入力しなければなりません。
サーバーパネルからFTPアカウントの設定を確認しメモするかページを別ウィンドウで開いておきましょう。

バックアップが必要なファイル

ここでは今までやって来たブログのファイル全てをバックアップしてそっくりそのまままた再開したくなるところですが、

なにやらそれはあまり好ましくないみたい。
プラグインとかどこかに不正なファイルが仕込まれている可能性があると言うことで、
それらをまたアップしてしまえば再度アクセス制限をかけられて、今度はもっと強烈な制限になってしまうらしい。。
それは是が非でも避けたいから言われた通りにしよう。

config.phpのファイルとUPLOADSフォルダをバックアップ。
最低限これだけあればどうにかなります。
それ以外、テーマだとかプラグインだとか色々バックアップとってやりたくなりますが、そこは我慢。
後で再度入れ直して設定し直しましょう。

UPLOADSフォルダーはバックアップをとるのに結構な時間を要しました。
しかも、バックアップしたいブログやサイト毎にそれをやる必要があるためここで結構時間がかかってしまいました。

バックアップをとり終えたら

ワードプレスのバックアップをとり終えたら、追加されているドメインを削除します。
ドメインを削除してもドメイン事態が無くなる訳ではなく、このサーバーから一旦消すだけなのでご心配なく。
ドメインを全て削除し、初期ドメインを初期化し終えたら、ここでXserverに連絡をいれます。

『作業が終わりましたのでアクセス制限を解除してください』
と連絡をいれて、一先ず向こうからの連絡を待ちます。

僕の場合は金曜の夕方過ぎにメールが来て、作業完了して解除依頼の連絡ができたのが夜中でした。
平日は18:00まで、土日祝はお休みだとのことで、これは週末絶望的なのではと思っていましたが
、翌朝の10時前にはアクセス制限解除のメールが来ました。

今回のWebアクセス制限の原因は?

今回の無事アクセス制限を解除して貰うことが出来ましたが、
WebメールがGmail宛に、送れなくなってしまいました

いくら試してもGmailを使っている人にだけメールが届かず。
特にエラーが返ってくる事もありません。
どう調べてみてもわからなかったので、Xserverに問い合わせてみました。
Xserverの窓口の方といくつかやり取りをさせていただき、
今回の原因となったのが、Webメールの大量送信だったことか判明。
それによりブラックリストに入ってしまいGmailで弾かれていたと言うこと。
数十分後にそれも解除してもらい無事Gmail側でもWebメールが受信出来るようになりました。

まとめ

今回の一件で強く感じたことは、

『ワードプレスなどのセキュリティを真面目に考えなくてはならない』と言うことです。
当たり前のことなんですが、それを怠っていました。
プラグインやテーマのアップデート、いらないプラグインの削除なども小まめにしなくてはなりません。
また、Webメールはじめ、ワードプレスなどのログインパスワードもより複雑に強固なものへ変える必要があると痛感しました。
ついついログインがパッとできるように、慣れ親しんだパスワードを変更してこなかったのですが、これを期に複雑なものに変えようと決意。

正直まだ、何十万も収益があって一瞬でもとめるわけにはいかないようなブログではありませんが、
せっかく続けてきてアクセスも集まるようになってきたブログが無くなってしまうのはやっぱり悲しいですよね。

今回のアクセス制限で、ブログが停止していた時間のトータルは18時間ほどでしたが、その間にかなりアクセスが落ちました。
収益的なところも落ちてしまいましたが、本当に無事復旧できて良かった。

しかし、幸か不幸か、復旧した翌日のアクセスがなぜが飛び抜けて過去最高を記録しました。
これもリファラースパムなどではなく、
格安アクションカメラAPEMANに関連する記事が伸びていました。

格安アクションカメラapemanが届いたので早速開封。開封レビュー編

2017.07.12

これからはしっかりとセキュリティのワードプレスのセキュリティについても学んでいかないといけないと、痛感しました。

何でもなく運営できているときにこそ万が一に備えておかなくてはいけないですね。

スポンサードリンク

5asia.net


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です