サーバー停止問題、完全解決
2018.04.10
解決しました。

最終的には自力解決出来てました。今回ばかりはコレまでにない規模でしたので、万が一マルウェア等が仕込まれいてたら厄介だと思いサーバー会社に連絡をいれ最終確認していただきました。

結果は異常なし。サーバー上のデータはこっちから解析が出来ないので、せいぜい不審な更新がないかの次元で調べるしかないのです。更新が無かったことから恐らくは問題ないだろうと踏んでましたが、こればっかりは人力で確認しても確定とは至りません。

プラグインの脆弱性をつかれた

具体的に何があったかといいますと、海外から攻撃を受けてサーバーレンタル会社かペナルティとして強制停止。その原因なんですが、とあるプラグインにありました。ただし最新Verです。管理者側からはどうしようも出来ない。そのプラグインは攻撃を受けた後もアプデが2度ほどあり、それも即対応したにも関わらず再停止の措置をくらいます。脆弱性をつかれた。しかもシステムに深く介入するプラグインで、単純にプラグインフォルダを止めるだけでは対処出来ないものだっただけに事態が深刻化しました。2度止められたのはそれが理由です。(今年の1月と3月に止まった際はプラグインやテーマそのもののバグが原因だった)

月5000ヒットあたり

今回かなり調べた感じですと、月に5000ヒットする(botやクローラーを除く)サイト以上から狙われているという印象です。私が管理するサイトは仕事の兼ね合いもあり10以上あるのですが、ヒット数が月5000を越えていないサイトは同じプラグインを導入していたにも関わらず平穏無事でした。また、単にヒット数だけでもないようで「内容そのものが世界的に認知度が高いかどうか」というのもポイントに思われます。World of が狙われたのもその辺りの所以なのでしょう。いずれにしても5000ヒットからはデンジャーゾーン。油断したらアウトです。最も今回も脆弱性を突かれただけで管理において油断はしてなかったのですが。(;´∀`)

ターゲットとなったサイトは現在更新が停滞しており、ヒット数で言うと ゲームSS の方が多いぐらいになってきてます。(ガンオンの認知度よw)また 黒い砂漠 の方が倍以上のアクセス数があるのに対して、優先的に狙われたのは World of で、極端に集中攻撃をくらいましたが、2度目にダウンした際は 黒い砂漠 も攻撃が始まったといった感じでした。上流から下流へという感じで、それらの防御が整うと他のサイトにも飛び火しましたが、その頃には既に対策済な為に被害は出ず。

PHPそのものの脆弱性

今回、PHPのVerも脆弱性に絡んでくると痛感しました。PHPはCMSを動かす際にベースになるプログラムですが、このVerが低いとSecurity上に極めて問題がある。現在、最新稼働中なのは7.1ですが、単純に上げればいいという話でも無いのが厄介なところ。というのも7.1には対応していないテーマやプラグインはあり、かなりSecurityレベルの高いVerですのでアプデするとサイトそのものが動かなくなる可能性を内包しています。その際に自力で設定等をいじる必要があります。また、サーバー会社や契約プランによってはデータベースから設定をいじる必要性があるようです。

World of の方がまさにPHPのVer5.xで現在既にサポートが終了しているVerだったのです。なので単純にプラグインが悪い!といいきれない。ただし 黒い砂漠 はそのVerでは無かったのですが、念のためにVerに上げると、案の定、どっこい別なトラブルが起きました。ページが表示されなくなった。これはサイト全体のテーマデータがそのVerのPHPに対応していない現象でした。幾つか試しましたが「結構対応していないテーマがありました」、その結果、変えることに。また、その際に幾つかデータを直接弄る必要もあり、PHPの設定も変更を余儀なくなれました。

結果

プラグイン等が最新Verでも、バグじゃないけどトラブルはある!!PHPの脆弱性は盲点になりがち。出来る限り7.1へ対応が望まれるが、その際にブログに入れなくなったり表示されなくなったりのトラブルは覚悟しておくこと。大規模にとめられた際は、対策後には必ずサーバー会社へ安全確認をしてもらうこと。
トラックバックURL
トラックバック一覧
コメント一覧
コメント投稿

名前

URL

メッセージ

- CafeNote -