某レンタルサーバに、こことか他サイトとかのデータ一式と独自ドメインのメールサーバを置いてあるのですが、その領域に不正アクセスされ、国外への大量のメールを送る土台にされてしまったようです。そのあおりで、サーバー管理者によって全アカウントがWebアクセスを制限されてしまいました。再開のために、メールも含めて置いてあるデータをいったん全消去させられました。入れなおしているところです。7年前に開設した会社のサイトも、あんまり意味はなくなっているのですが、せっかくなので復旧させます。
ここも含めて数カ所にWordPressをインストールしてあったのですが、WordPress本体かテーマ、あるいはプラグインの脆弱性を突いて侵入された可能性があります。もしくはIDとパスワードを総当たりで突破されたか。バックアップとるのに1日かかり、3日前の作業のせいか腰が痛いなか、入れ直しでまだまだかかります。こんなことまでやらなかきゃならないとは。WordPressのせいかどうかわかりませんが、独自ドメインを自力で維持していくのは難儀なことです。
ここのWordPressの復旧は、データベースが無傷だったので、画像をフォルダごと追加して、一部ファイルを書き換えるだけですみ、わりあい楽でした。ただし前使っていたテーマがもうなくなってました。別の未公開のページはプラグインでバックアップとってあるのでもっと楽かもしれません。でも、こういうことがあると、WordPress依存が果たしていいことなのかと疑念が湧いてきます。個人情報を扱う事業サイトとなればなおさらです。でも、1月がかりでつくっちゃったし、他に現実的な方途もないので、WordPressでやるしかないのですが。
なお、近いうちここは他に引越の予定です。
コメント