ウェブデザインからアフィリエイトまで、ネットのこといろいろ

ページの改ざんをバリューサーバーが教えてくれなかった

タグ 

自分が使用しているvelueserver(coreserverをやってる)GMOデジロックのサーバがハッキングされた。
coreserverをやってるGMOデジロックはもともとサポートが悪いという評判で有名だが、今回はサポートの悪さにやられたという形。
今回は、s1.valueserver.jpで、カーネル、システムの脆弱性によりページの改ざんが発生したとのこと。

カーネル、システムの脆弱性というのは正直なんのことかさっぱりわからないのだけど、ようは、誰かのWordPressの脆弱性をつかれてインデックスページを書き換えるプログラムを実行されたとのこと。
そして、改竄プログラムによってサーバ内の「id.htm、in.php、index.php、index.htm、index.html」が書き換えられたらしい。

対策は施したようだけれども、そこから二度三度四度とさらに改ざんされたらしい。
評判が悪い、バリューサーバー(コアサーバー)だけど、こんなに改竄があろうとは。

で、そこまではいい。
最悪100歩譲ってそこまではいい。
ヒューマンエラーはないに越したことはないが、起こってしまったことはしょうがない。
だがここからが問題。

改ざんされたプログラムは消去したとのこと。
退避ではなく消去。
まあ、これもセキュリティなことを考えるとしょうがない。

改竄とファイルの消去を告知してもらえなかった

でもさ、この旨メールでの告知がないの!
バリューサーバーのページでアナウンスされてるだけ。
サイトをたくさん持ってるから、毎日いちいち自分のサイトなんて見てないし!

気づいたのは、アナリティクスを見ててなぜアクセスがないから。
で、ページを見ると403エラー。
最初、不正アカウントで凍結されたのかと思った(やましいことはないけど)

で、FTPでサーバ内を見たけどファイルはある。
(index.html, index.phpがないのは気づかなかった)

そしてvelueserverのページを見て、初めてトラブルに気づいたというわけ。

バックアップなんかとってないし!

まあ半分自分が悪いということもあるけど、バックアップは取ってなかった。
自分で作った静的コンテンツのバックアップは取ってあったけど、WordPressとかMODXのシステムファイルのバックアップはとってなかった。
ので、どちらも再度インストール。

寝る前の超ねむねむのときに気づいた問題で、何度寝落ちしそうになりながら復旧作業をしてたので、パスワードも何度か間違え、最後はのサイトは、
「もう明日にしよーっ(怒)!」
となった。

しかしページの改竄なんて重要な問題なのだから、せめて個別にメールでもしてくれればいいのに。
これでコアサーバー、バリューサーバーは自分の中で評判を一つ落とした。

今後はサーバー移転とリスクヘッジのためのサーバー分散を真剣に考えねば。