海外サーバーのサイトがハッキングされたお客様から、サーバー凍結の解除と復旧のご依頼があり、対応いたしました。
以前は日本のレンタルサーバーもハッキングされたサーバーは即凍結されたのですが、最近はサーバー側が怪しいファイルをすべてアクセス禁止にしてサーバー凍結まではされないことがほとんどになりました。
海外サーバーではハッキングやマルウェア感染時は、サーバー全体を凍結されるのが一般的で、今回ご相談のサーバーも凍結されていました。
今回の対応したサーバーはbluehost系のサーバーでした。
海外サーバーはコンパネにcPanelを使ってるケースが殆どで、今回のご依頼のサーバーもcPanelでした。
cPanelには、有料オプションでハッキングやマルウェア感染防止のセキュリティ対策機能があり、それが組み込まれているサーバーでは、特に対策しなくてもハッキングやマルウェア感染の心配がなくなります。
ですが、今回ご依頼のサーバーは、cPanelでもその機能が存在しませんでした。
セキュリティ対策が不十分だったのと大量に未使用のサイトを公開していたので、外部からの侵入を許し、ハッキングされた可能性が高い状況でした。
弊社にて感染ファイルを全て除去後、サーバー会社に連絡していただき、サーバー凍結を解除してもらいました。
未使用のサイトが大量に放置されている状態でしたので、不要なサイトは削除していただき、残ったサイトについてはセキュリティ対策を実施いたしました。
海外サーバーのハッキング、マルウェア感染でお悩みの場合は是非ご相談ください。
