はじめに
こんにちは、RKOです。『はてなブログ』から『WordPress』に移行して2か月、大変恐ろしい目にあいました。なんと、自分のブログにアクセスすると「偽のサイトにアクセスしようとしてしまいます」と表示されている事が判明。
当初はGoogle Chromeだけだったんですが、2日後に突如アクセス禁止になってしまいました。
絶望の淵に突き落とされた後、5日後に突然復旧する事に。今回は恐怖の赤い画面から復旧までに行ったことと、今回得た教訓について書きたいと思います。危機に陥ってからでは遅いですので、ブログを運営している方は事前から備えておきましょう。
※あくまで私の体験談ですので、記載する対処方法で解決できるかは保証できません。あらかじめご了承ください。
恐怖の赤い画面
ある日、Google chromeで自身のブログにアクセスしたところ、上記のような表示になってしまいました。この表示になった時は凍りつきましたね。だって、「偽のサイトの疑いがあります」とか「偽のサイトかもしれません」とかではなく、「偽のサイトにアクセスしようとしてしまいます」と断定されていますからね。
もちろん、フィッシングサイトを作った覚えはなく全く心当たりがありませんでした。まず冷静になってチェックすべきは以下の点です。
私の場合、スマホでは問題なく通常表示でした。冷静になれないかもしれませんが、命を取られるわけではないのでひとまず落ち着く事が大事です。逆に熱くなって色々な手を施そうとすると、本当にブログが崩壊して帰ってこなくなります。
スポンサーリンク
まずはお気に入りの音楽を聴いて落ち着こう
落ち着くためには、お気に入りの癒され音楽を聴くことが一番です。私の場合はJESSE VAN RULLERを聴いてまず落ち着きました。猫画像でも犬画像でも良いですし、ご自身が落ち着けるものが一番です。
なお、今後同様の症状が発生しても落ち着けるようにリンクを貼っておきます。
もし、同様の症状でアクセスしていただいた方は、JESSE VAN RULLERという偉大なギタリストに出会えてラッキーだったと思うようにしてください。それぐらいの気の持ちようでなければ、強引な復旧をしようとしてアクセスができなくなるかもしれません。
ウィルスチェックをしよう
PC版 Google Chromeのみが「恐怖の赤い画面」になってしまっていて、スマホでは問題なく表示されておりました。しかしながら、以下の可能性はまだ捨てきれません。
①ブログを本当に乗っ取られてしまった
②マルウェア・ウイルスにブログが感染してしまった。
上記の可能性を潰すため、私は以下の2点について確認することにしました。
1.Googleのセーフブラウジング機能で確認
Googleさんから危険サイトに認定されたわけですからもしかすると問題があるかもしれません。調べてみたところ、「安全ではないコンテンツは見つかりませんでした」と表示されましたので、問題ないという事がわかりました。本当にフィッシングサイトに乗っ取られたわけではなさそうです。
2.PHPファイル一式をDLしてウイルスチェックを行う
もう1点はPHPファイルをダウンロードして、ウイルスチェックをかけてみる事にしました。特に、色んな方の情報を見てみると、「.htaccess」というファイルが書き換えられたり、知らないファイルが追加されている可能性があるとの事。
こちらも一度ローカルに保存して、ウイルスソフトで確認しましたが、特に危険なコンテンツは見つからず。
参考にさせていただいたサイト様
この記事を書く人と信憑性 家富正幸(いえとみまさゆき) 現役のWordPressエンジニア(エンジニア歴16年……
スポンサーリンク
Googleに届け出る
これまでの動作確認にて、Google様の勘違いではないかと結論づけた私は、身の潔白を届け出る事にしました。届け出先は、「恐怖の赤い画面」の「詳細」から届け出ることができます。
※マルウェア等に感染しているのに、誤解だと届け出ると対応が遅れる可能性もあるらしい(真偽は不明)
コメントの部分には日本語ですが、「ウイルスに感染していないし、偽のサイトに誘導しているわけではない事を確認したよ」という内容を長々と書く事にしました。これで、少し待つしかないですね。
スポンサーリンク
ブログにアクセスができなくなる
Googleに報告後も、サーバーの管理画面で何とか改善できないかと色々試行錯誤をしてみました。(これが良くなかったよう・・・)
数時間後に出たのが、上記画面(イメージ)です。流石に呆然としましたね。しかも、WordPressの管理画面にもログインができなくなりました。精神的にキツイので、「あ~、そういや自分はブログを運営していなかったんだな」と思いこむようにしました。
5日後、突如復帰
5日後、メールアドレスにサーバーのColorfulBoxからメールが。「AutoSSL certificate installed!」という件名で、SSL証明書がインストールされたという事でした。
どうやら、Googleに止められたわけでなく、サーバー側の設定を変更をいじったせいでアクセスできなくなったみたいです。結果的に、自身のブログにアクセスしたところ、赤い画面が出ることなく無事にアクセスできるようになったので結果オーライでしょうか。
スポンサーリンク
今回で得た教訓
私が学んだ、「偽のサイトにアクセスしようとしてしまいます」と表示された時の対処は以下の通りです。
・ブラウザのチェック・ウイルスチェックを行う
・Googleの勘違いだとわかった時は届け出る
・おとなしく待つ(私は待てなかった)
・わからない設定はいじらない(今回はこれで自滅した)。
私の場合は、Googleの返答を待たずサーバーの管理画面まわりをかなりさわったために自滅してしまいました。ウイルスに感染していた時はBackupから復元すべきですが、今回のようなGoogleのご認識の場合は、届け出ておとなしく待つという事が大事ですかね。
ColorfulBoxは自動でBackupを取ってくれていた
今回、危機に陥ったことによってBackupを取ることの重要性を改めて感じました。実は、私が契約しているColorfulBoxはファイルやデータベース過去14日分のデータを自動で取って保持してくれています。今回隠れたところでこの機能に結構救われました。
結構安価なサービスながらも、しっかりBackupを取ってくれてるという事をこの事態になって気づきました。自動車保険と同じでこういう目にあった時しかわからないものですね。
月額480円・超高速・高機能クラウド型レンタルサーバー【ColorfulBox】
スポンサーリンク
セキュリティ系プラグインを検討する
また、WordPressのセキュリティ系プラグインの重要性も今更ながら気づかされました。乗っ取られてからでは遅いですね。調べたところ、下記のプラグインが多くのユーザーに支持されているようです。セキュリティ面も色々検討してみようと思います。
なお、WordPressテーマとの相性もあるようで、私が使用しているトールというテーマでは一部不具合が出る可能性があるようです。
さいごに
こういった事態に陥ったからこそ、セキュリティ面などで色々気づかされる事がありました。これは、Googleからの危険信号だったのでしょうか。ちなみに、はてなブロガー時代は、はてな側がセキュリティ対策を陰ながらやってくれていた事に今更ながら感じました。ありがとう、はてなブログ。
私は自らの失態で、一時ブログにアクセスできなくなり、結果的には自滅してしまいました。私の行動を笑い話にしていただき、もし「恐怖の赤い画面」が出た場合も、決して焦らずに行動していただければと思います。