すべてのカテゴリ

久しぶりのココナラブログの投稿でございます😌WEB先案内にご相談される購入者様には、必ずサーバー会社様から受け取られたメールがないか確認し内容を拝見しております。その内容は下記のような内容です。このようなメールを受け取られていない場合、まだゾンビプロセスが生きている可能性があります。ゾンビプロセスというのは繰り返し改ざんを行うタチの悪いプログラムです。映画「サマーウォーズ」に登場するラブマシーンみたいなヤツです😑ホント憎たらしいでしょ❓😤なぜ高負荷でXserverから警告を受けた？たとえば style2.php や small.php は典型的なマルウェアファイルの名称で、ワードプレスには含まれないファイルです。マルウェアのファイルは品質が低い場合があったり、自己修復の為に非常に高負荷な、無限ループ処理を実行したり、プロセスにそのような処理を書き込んだりします。その為、サーバー会社様がそれを検出して、ファイルの実行を停止する（パーミションを000）にしてしまいます。ファイルを停止されるとマルウェア駆除プラグインでも検疫できない場合もございます💦マルウェアによる高負荷の場合マルウェア駆除とセキュリティ対策が必要マルウェアに感染してしまい、サイトが高負荷になってしまった場合は、マルウェアの駆除とセキュリティ対策を行う必要がございます。WEB先案内にご相談ください！Xserverで高負荷の警告を受ける事例は、マルウェアだけに限りません。マルウェアに感染していなくても、プログラムが高負荷の処理をしていたり、データベースの読み取り処理が重すぎて、データベース接続制限を受けることもございま

Wordpressサイトへのハッキングによるマルウェア感染・サイト改ざん被害は毎日のように発生しています。世界中からセキュリティが弱いサイトは狙われています。ハッキングされて、ひとたびサイトへの侵入を許してしまえば、あとはサーバーにあるサイトが全て改ざん被害を受けます。サイトが改ざんされた後の復旧作業は、改ざんの状況が様々であり、対応は簡単ではありません。私は、ハッキングされたサイトの復旧サービスを提供しております。復旧サービスを提供していくなかで、数百というサイトのハッキングの現場を見てきました。多くの経験のおかげて、ハッキングの手口やサイトに侵入される原因がわかってきました。Wordpressサイトはセキュリティに弱いと言われています。Wordpressサイトがセキュリティに弱いわけではありません、Wordpressを初期設定のまま使用していることが問題なのです。実は、事前にサイトのセキュリティ対策を行えば外部からの侵入やハッキングは防げるものがほとんどです。Wordpressは利用者が多く、初期状態で利用している方も多いです。そこで、サイトがハッキングされる前に、サイトのセキュリティ対策を代行するサービスの提供を始めました。新規サービスなので、キャンペーン価格で提供中です。大事なサイトがハッキングされる前に、セキュリティ対策を行いましょう。

私は、不正アクセスされたサーバーの復旧サービスを提供しております。不正アクセスなどでサーバーがハッキングされ、サイトが改ざんされた影響で、ご自身のサイトの検索結果が乗っ取られることがあります。検索結果から別のサイトへ誘導するハッキングサイトに存在しないページのサイトマップをGoogleに送信し、インデックスさせ、検索結果から別のサイトへ誘導するハッキングです。検索上位のサイトや企業サイトが狙われやすい傾向があります。なぜ、このようなサイトが狙われるかと言えば、ページがインデックスされやすく、検索上位に表示されやすいためです。不正ファイルを除去すれば、サイトマップの送信や検索結果から別サイトへの誘導は止めることができます。しかし、Googleの検索結果はすぐに元には戻りません。Google検索は無料サービスですので、ハッキングされて不正インデックスされた場合、サイトがペナルティ対象となり、元に戻らない、元に戻るまで時間がかかる場合があります。サーバーやサイトを復旧させていただいた後に、検索結果も元に戻らないか？とご相談を受けることが多いので、解決の手順をご紹介します。サイトを正常に戻すための４つのステップ①サーバーを感染前の状態戻すサーバーから不正なファイルを削除し、改ざんされたファイルを元に戻します。不正なサイトマップの送信ならびに別サイトへのリダイレクトを停止します。②サイトマップを再送信します。Googleサーチコンソールからサイトマップを再送します。③検索結果の不正なインデックスをクリックされたときに404にする不正なファイルや改竄ファイルがなくなれば、検索結果をクリック

お名前SDサーバーで運用のCake PHPで作られたサイトのサーバー移転のご相談がありました。ご相談を受けた時点でサイトは表示できない状態でした。原因を調べるためサーバーの状況を確認すると、原因はサーバー内の他のサイトを経由したマルウェアに感染でした。サイトの移転前に感染ファイルの駆除と改ざんファイルの修正が必要な状況でしたが、PCにファイルをダウンロードするとウィルスチェックでファイルが開けないという最悪の状態でした。サーバーのバックアップから復旧させる以外に方法が無い状態でした。お名前SDサーバーはサーバーにファイル一式のバックアップが残っていますので、そのバックアップファイルが使えます。また、Cake PHPのサイトは、データベースも使用していましたので、バックアップファイルとDBを他のサーバーに移転しました。移転先でDBをインポートしてサイトの正常表示を確認して、対応完了となりました。Wordpress以外のサイトでもサーバー移転することが可能です。お困りの際は是非ご相談ください。

有名なフィッシング詐欺のひとつに『202x年 ビジターアンケート ブラウザー意見アンケート』があります。サイトを開くとポップアップします。このフィッシング詐欺は、訪問したサイトが感染していることで発生するもので、訪問者の環境とは無関係で、サイトがマルウェアに感染しています。もし、このようなフィッシング詐欺がお客様のサイトで表示され、訪問者がフィッシング詐欺被害にあってしまったとしたら、お客様の信用は一気に下がってしまいます。このフィッシング詐欺に感染したサイトの復旧のご依頼を受けて復旧いたしました。フィッシング詐欺のマルウェアはマルウェアスキャンなどでは検出されにくいように、巧妙に仕込まれていました。もし、フィッシング詐欺のマルウェアに感染してしまった場合は、復旧作業だけでなく、再発防止対策も実施します。お気軽にご相談ください。

ある日、お客様から検索結果から自分のサイトにアクセスしようとすると、なぜか別のサイトに飛ばされてしまうというご相談をいただきました。さらに、サーバー内に身に覚えのないファイルが大量に生成されているという、深刻な状況でした。 これは、典型的なWebサイト改ざん被害の症状です。 お客様はご自身でバックアップから復旧を試みられていましたが、根本的な解決には至っておらず、再発を繰り返して収束しないという、最も対応が難しい状態に陥っていました。 当方でサーバーを確認したところ、状況はさらに深刻であることが判明しました。 サーバー内に無数の不正ファイルが追加され、リソースを圧迫。 サイトのデザインを司るテーマファイル自体も書き換えられ、正常に表示できない状態。 この結果、サーバーのメモリ不足によりサイトがダウンする事態にも発展していました。 また、ご相談時点では、サーバー会社による不審ファイルへのアクセス遮断などの暫定処置も未実施。一刻も早い専門家による介入が求められるケースでした。 改ざん復旧は正確さとスピードが生命線 このような大規模な改ざんでは、不正ファイルを1つ1つ手作業で削除している間に、また別のファイルから再感染が起こるといういたちごっこ状態に陥ります。 改ざん復旧作業で重要なのは、徹底的な調査に基づく正確な対応と、感染源を一掃するまでのスピードです。 今回の対応では、以下の流れで緊急復旧を実施しました。 サーバー全体のスキャンを行い、正規ファイルと不正ファイルを徹底的に選別。 特定されたすべての不正ファイル、バックドアを一括削除。 書き換えられたテーマファイルを、清潔なバッ

レンタルサーバーの不正アクセス対策として、海外からのアクセスを遮断すれば安心だと思っていませんか？実は、それだけでは不十分です。現代のハッカーは巧妙化しており、より根本的な対策が必要なのです。 なぜ海外アクセス遮断だけでは不十分なのか？確かに、レンタルサーバーへの不正アクセスの多くは海外IPアドレスから行われます。しかし、現代のサイバー攻撃は進化しており、単純な地域ブロックでは防ぎきれないのが現実です。 限界1：VPNによる国内偽装アクセスの急増 今日のハッカーは、高度なVPNサービスを利用して日本国内からのアクセスに簡単に偽装できます。特に有名なVPNサービスのIPアドレスは常に変化するため、全てをブロックすることは事実上不可能です。 限界2：標的型攻撃への無力さ 「海外＝悪」という単純な構図は成り立ちません。国内からの標的型攻撃や、すでに侵入されたサーバーを経由した内部からの攻撃には、海外遮断は全く効果を発揮しません。 限界3：ビジネス機会の損失リスク 海外からの正当なアクセスまで遮断することで、ビジネスチャンスを逃す可能性があります。海外顧客やパートナーからのアクセスまで制限してしまうリスクを考慮する必要があります。 今日から始められる根本的な不正アクセス対策5選 対策1：多層防御の構築 ・ファイアウォールの適切な設定 ・WAF（Web Application Firewall）の導入・定期的なセキュリティスキャンの実施対策2：強固なパスワードポリシー ・二段階認証の必須化 ・定期的なパスワード更新・パスワードマネージャーの推奨対策3：ソフトウェアの最新化 ・CMS（Wo

マルウェア感染したサーバーの復旧のご依頼を受けて作業を行いました。今回はじめてDBにマルウェアが仕込まれている事例でした。DBに仕込まれているマルウェアは<script>タグで埋め込まれているjavascriptでして、記事のデータやタイトルに埋め込まれていました。バックアップから復旧すれば簡単ですが、5年近く更新されていないサイトのため、サーバーにDBのバックアップもありませんでした・・・DBの感染箇所を見つけるのはDBまで対応したスキャンツールを使えば難しくないのですが、大量に出てきます。もともと記事の数が10も無いのに何でこんなに出るのか？と思ったら投稿リビジョンだったので、リビジョンをすべて削除すると、現実的な数に減りました。記事に埋まっているものはエディタで修正できますが、それ以外の部分はDBを直接修正する必要がありました。どうにかすべて修正できたのでよかったですが、バックアップも無い状況で、大量に埋め込まれてしまったとしたらかなり面倒な事態になることは想像できます。そうならないためにも、サーバーのバックアップだけでなく、サイトのバックアップも残しておいた方が安全です。不正アクセスでサイトが改ざんされてお困りの際はぜひご相談ください。

あなたのウェブサイトがマルウェアに感染した場合、単に見た目がおかしくなるだけでなく、検索エンジンからの評価が著しく低下する危険性があります。多くのサイト管理者が気づいていないのは、マルウェア感染が「検索結果の汚染」という二次被害を引き起こす点です。Googleはマルウェア感染を検知すると、検索結果に「このサイトは攻撃者によって侵害されている可能性があります」という警告を表示し、訪問者を遠ざけてしまいます。この状態を放置すると、せっかく築いたSEOの成果が水の泡となるだけでなく、ビジネス全体の信頼失墜につながりかねません。1. マルウェア感染が検索結果に与える影響 「怪しいサイトが表示される＝すでに危険信号」 マルウェアに感染したサイトでは、正規のコンテンツとは別に、攻撃者が作成した不正なページが大量に生成されるケースが少なくありません。訪問者が「example.com/cheap-viagra」のような不審なURLにリダイレクトされる事例が典型的です。これらは検索エンジンにインデックスされ、あなたのサイトの評判を著しく損ないます。実際、あるECサイトではマルウェア感染後、正規商品ページの代わりに偽の医薬品ページが検索結果に表示され、売り上げが90%減少した事例があります。 「Googleが『別サイト』と判断する仕組み」 Googleのクローラーは、マルウェアによって改ざんされたコンテンツを「正規サイトの一部」とは認識しません。特にコンテンツが大幅に書き換えられている場合、あたかも全く別のサイトが運営されていると判断される危険性があります。この状態が1ヶ月以上続くと、Googl

1. サーバー移転では解決しない？マルウェア再感染の根本原因 「99%のケースでサーバー自体は無関係」 マルウェア感染が発生した際、多くの管理者が最初に疑うのがサーバー環境です。しかし実際には、適切にパッチが適用された現代のサーバーOS自体が感染源となるケースは極めて稀。あるセキュリティ企業の調査では、再発性マルウェア感染の原因のうち、サーバー基盤に起因するものはわずか1.3%でした。 「感染の真犯人は『3つの脆弱性』」 ①古いCMSコア/プラグイン：WordPress 5.6未満のサイトでは感染リスクが4.8倍 ②不適切なファイル権限：755以上の緩い設定がされているディレクトリ ③漏洩した認証情報：データベースで過去に使用されたパスワードの使い回し2. なぜ移転後も再感染するのか？悪循環のメカニズム 「『感染サイトのコピー』という落とし穴」 サーバー移転時にバックアップから復元する場合、以下の危険要素も同時に移植されてしまいます・隠れたバックドアファイル（例：.ico.phpなど偽装された実行ファイル） ・データベースに埋め込まれた悪性スクリプト・改ざんされた.htaccess設定「実際の再感染事例から学ぶ」 某ECサイトのケース： 2024年1月：マルウェア検知→サーバー移転を実施2024年3月：再感染→調査で判明した原因は「移転時に古いContact Form 7プラグインを引き継いだため」結果：移転費用28万円＋売上損失150万円3. 専門家が教える「再発防止5段階アプローチ」 ステップ1：根源的駆除（従来手法の3倍の時間を投資） メモリダンプ分析：実行中の隠れプ

海外サーバーのサイトがハッキングされたお客様から、サーバー凍結の解除と復旧のご依頼があり、対応いたしました。以前は日本のレンタルサーバーもハッキングされたサーバーは即凍結されたのですが、最近はサーバー側が怪しいファイルをすべてアクセス禁止にしてサーバー凍結まではされないことがほとんどになりました。海外サーバーではハッキングやマルウェア感染時は、サーバー全体を凍結されるのが一般的で、今回ご相談のサーバーも凍結されていました。今回の対応したサーバーはbluehost系のサーバーでした。海外サーバーはコンパネにcPanelを使ってるケースが殆どで、今回のご依頼のサーバーもcPanelでした。cPanelには、有料オプションでハッキングやマルウェア感染防止のセキュリティ対策機能があり、それが組み込まれているサーバーでは、特に対策しなくてもハッキングやマルウェア感染の心配がなくなります。ですが、今回ご依頼のサーバーは、cPanelでもその機能が存在しませんでした。セキュリティ対策が不十分だったのと大量に未使用のサイトを公開していたので、外部からの侵入を許し、ハッキングされた可能性が高い状況でした。弊社にて感染ファイルを全て除去後、サーバー会社に連絡していただき、サーバー凍結を解除してもらいました。未使用のサイトが大量に放置されている状態でしたので、不要なサイトは削除していただき、残ったサイトについてはセキュリティ対策を実施いたしました。海外サーバーのハッキング、マルウェア感染でお悩みの場合は是非ご相談ください。

1つのサーバーで1サイトだけを運用すれば、確かにハッキング時の被害を最小限に抑えられます。しかし、サーバー代や管理コストがサイト数分かかるため、個人事業主や中小企業には現実的ではありません。この記事では、『マルチドメイン運用のリスク』と『コストを抑えつつ安全に運用する方法』を解説。専門家が実践する『低予算でできるセキュリティ対策』も紹介します。 マルチドメインサーバーのリスク：1サイト侵攻が全体被害につながる理由レンタルサーバーで複数のサイトを運用している場合、1つのサイトの脆弱性が全体の侵入口になる可能性があります。例えば、WordPressのプラグインの脆弱性を突かれた場合、同じサーバー上の他サイトも改ざんされるリスクが。実際に、『サイトAの古いプラグイン』から『サイトBの顧客データ漏洩』につながった事例も報告されています。マルチドメイン運用では、『個別のセキュリティ設定』と『サーバー全体の監視』が不可欠です。理想 vs 現実：1サーバー1サイトのコスト問題仮に5つのサイトを運営する場合、1サーバー1サイト方式では月額費用が5倍になります。さらに、SSL証明書やバックアップの管理工数も増加。一方、マルチドメイン運用なら月額1,000円～で複数サイトを管理可能です。重要なのは、『コスト削減』と『セキュリティ強化』を両立させる方法。後述する『共有サーバー向けの防御策』を導入すれば、サーバー代を抑えつつ安全を保てます。レンタルサーバーのバックアップでは防げない『潜伏期間』の脅威多くのレンタルサーバーは7日間のバックアップを提供していますが、ハッキングに気づいた時点で1ヶ月以上経過