ウェブサイトやブログを始める場合、主に以下の選択肢が候補に上がってくるかと思います。
- ウェブ制作会社に依頼して、ウェブサイトを作ってもらう
- JimboやWixといった、ウェブサイト制作ツールを使う
- ライブドア、はてな、Amebaなどの、ブログをレンタルする
- WordPressを使って、自分でウェブサイトやブログを作る
僕は、企業であれば「1」のウェブ制作会社に相談するのが良いと思いますし、個人や小規模ビジネスであれば「3」のレンタルが無難かと思います。「2」も話題ですが、個人的に使ったことがないので割愛。
僕は、もっぱら「4」のWordPressでのサイト制作が好きだし、そこそこ得意です。ドメインを取得して、レンタルサーバーを契約して、WordPressをインストールして、いざカスタム! これまで大小合わせて、10個近くのサイトをWordPressで作りました。
■Swingin’ Thinkin’ 関連記事
→ 【初心者向け】WordPressって実際どう?簡単に本格的サイトをつくる方法。
WordPress、はじめるのは簡単だけど、トラブルが起きたら復旧が大変!
WordPressは、専門書を1〜2冊読み、基本知識をつければ、ある程度のサイトは簡単に作れるようになります。しかし、ここに罠があります。
トラブルが起きた時、途端に高度な知識が必要になるのです。
幸いWordPressは世界中に大勢のユーザーがいるので、直面した問題についてGoogleで検索をすれば、問題解決のヒントをウェブ上から得ることができます。それは、日本語であったり、英語であったり。その情報を理解するだけの基礎知識がないとちんぷんかん、手も足も出ない状態に陥ってしまうのです。
個人的には、サイトがウイルス感染したときが、最も焦りました。Googleやレンタルサーバーからも警告を受け、サイト消滅の危機に……。
■Swingin’ Thinkin’ 関連記事
→ 復旧完了!WordPressサイトがマルウェア(ウィルス)に感染し、Googleからアクセス拒否、レンタルサーバーからウェブアクセス凍結のお知らせ。
WordPressは、はじめるのは簡単だけど、トラブル発生時の対処は難しい。ウェブ制作について勉強する気があまりないのであればレンタルブログを使うのが無難だと、最近は思っています。
不正アクセスを受け、エックスサーバーが独自の判断でアクセス制限
トラブルが起きた際、どうやってそれを解決するか、
- 原因究明をして、その部分を修正する
- トラブルが起きる前の状態に戻す
大抵は「1」を思い浮かべるでしょう。しかし、サイトがウイルスに感染したり、不正アクセスで悪意あるコードを仕込まれたりすると、原因がわかっても修正は非常に困難です。なぜなら、問題箇所が増殖してしまうからです。
人間の身体に例えると、全身にウイルスが蔓延したり、ガンが各所に転移したりするようなイメージです。
しかし、デジタルデータの場合、バックアップデータがあれば、問題がおきる前の状態に戻すことが可能です。例えば、スマホを紛失しても、クラウド上にバックアップがあれば、写真などのデータを取り戻すことができる。そんなイメージです。
当該サーバーアカウントに対する緊急的なWebアクセス制限を実施
僕が個人的に運営・更新しているサイトは、本ブログ「Swingin’ Thinkin’」と、育児ブログ「パパやる」のふたつがあります。この他にも、サイトの制作や運営を支援しているサイトがあるのですが、いずれもWordPressで制作したサイトです。
その、外仕事として支援しているサイトのうちのひとつが、不正アクセスを受け、レンタルサーバー屋さんから「WEBアクセスの制限」措置を受けていまいました。簡単にいえば、「あなたのサイトでトラブルが起きているので、こちらの判断でサイトを見れなくしました」ということです。
お客様の上記サーバーアカウントにおいて、サーバー用メール送信ソフトウェア(Sendmail)を用いた日本国外のメールアドレスに対する大量のメール送信処理を確認いたしました。
当サポートにてセキュリティ調査を行いましたところ、お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。
そのため、事後のご案内となり大変恐縮でございますが、緊急措置として下記制限を実施しております。
▼サポートにて実施した制限内容
・当該サーバーアカウントに対する緊急的なWebアクセス制限を実施
※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。
このサイトの運営で使用しているサーバーは、ここ最近定評のあるレンタルサーバー「エックスサーバー」です。
エックスサーバー、自動バックアップのデータを10,800円(税込)で購入
ところで、あなたはレンタルサーバー選びをする際、何を基準にしますか?
- 価格(月額料金)
- 速さ(サイト表示が速い)
- 容量(アップロードできるデータ量が多い)
- 評判(口コミ)
まずは、このあたりではないでしょうか。
しかし、大切なのはこれだけではありません。トラブル発生時の対応がどうであるか、ということです。
レンタルサーバーは場所を提供するだけですので、サイトの制作や保守についての契約は当然ありません。しかし、「データに関しては、しっかり守りますよ!」という姿勢があるかどうかも大切な基準なのです。
エックスサーバーは「自動バックアップ機能」が備わっており、ウェブ・メール領域は1週間、MySQLデータベース領域は2週間、毎日自動的にバックアップを取ってくれています。それを受け取ることができるのです。ただし、有料ですが……。
<手数料>
バックアップデータの提供の際には、下記の通りデータ提供1回ごとに手数料が必要です。
- サーバー領域データ … ご指定の日のWeb・メールデータ(税込10,800円)
- MySQLデータベース … ご指定の日の特定のデータベース1つ(税込5,400円)
今回受けたトラブルにより、「サーバー領域データ」のバックアップデータを申し込みました。支払い確認後48時間以内に借りているサーバー内にバックアップデータが届けられるということですが、おそよ4時間後には届いていました。
具体的には、以下のとおりです。
借りているサーバーの一番上の階層に「backup」というディレクトリができています。
その直下には「home.20120831」というディレクトリが。指定した日付が付けられていますね。
その中には、ズラリとバックアップデータがありました。無事に届いています。
エックスサーバーへ、WEBアクセス制限の解除申請
次は、エックスサーバーにWEBアクセス制限の解除をしてもらわないといけません。しかし、そのためには、ドメインと紐付けているディレクトリの内部を、完全に消去する必要があるのです。
その消去を終えたら、エックスサーバーのサポート担当に消去の旨をメールし、解除してもらいます。
具体的には、以下の手順となります。
ブラウザより、エックスサーバーの管理画面へアクセス。ドメイン設定 > ドメインの一覧 ページを開きます。
そこで、アクセス制限がかかっているサイトドメインの「初期化」ボタンをクリックします。
ここでは、「ウェブ領域・設定の初期化」を選びましょう。
注意書きを読んで、「確定」をクリック。
確定後、このようにきれいさっぱりフォルダが初期化されました。(バックアップデータは別ディレクトリにあるので消えません。ご安心を!)
ここまでできたら、先に書いたように、エックスサーバーのサポート担当に消去完了を報告し、WEBアクセスの解除してもらいます。人の手で行うので、数時間〜1日営業日ほどかかります。
バックアップデータの使い方。サイトの復旧方法
バックアップデータは、まずは自分のパソコンや外付けハードディスクなど、ローカルにダウンロードします。その上で、先ほど初期化したドメイン名がついたディレクトリ内に、そのまま全ファイルをアップロードします。
その際「index.html」と「index.php」が共存しているとindex.htmlが優先されるので、index.htmlは消去してしまうと良いでしょう。
これで復旧は完了です。
バックアップデータもウイルスなどに侵されている場合がある
本件はお客様がご利用のプログラムファイルにおける脆弱性を悪用し不正アクセス等が発生したことが原因である可能性が高くございます。そのため再度際と構築を行われる際は脆弱性を含んでいない最新バージョンのプログラムファイルをご利用くださいます様お願い申し上げます。
お手数ですが、再度ドメイン設定やデータのアップロード等行っていただければと存じますが、WEB凍結時点でのデータを再度アップロードすることはお避けください。改めてクリーンなデータを用いてWEBサイトの再構築を行ってくださいますようお願いいたします。
今回、僕が直面している問題は、単にバックアップデータへの差し替えだけでは復旧できません。なぜなら、そのファイルが内にウイルスが潜んでいたり、悪意あるコードが加えられている可能性があるためです。
この復旧に関しては、一筋縄にはいかない複雑な作業になるので、今回の解説はここまでとします。
最後にひとこと。バックアップデータをもらうのに10,800円(税込)が必要となりますが、いざというときは心強いです。レンタルサーバー選びで迷っている方は、月額1,000円ほどから借りられるエックスサーバーはかなりおすすめです。サポートの方も対応が早くて親切でした。
