自分のサイトが乗っ取られた?Googleウェブマスターに見知らぬ名前が・・。

長いお正月休みをいただきましたw
今年の一発目!久々のブログ更新となりますが、いきなり薬のこととは全く関係ない内容となっています・・。

今回は先日当サイトを襲った悲劇のお話をさせていただきますね。


ブログを更新してない日でも、その日のアクセス数やどこから飛んできたかなど、サイトの管理者としてチェックしていますが、先日、おやおや??と思うことがありました。

アクセス数

上が1/13(金)のアクセス数で、下が1/7(金)のアクセス数。
18時過ぎにチェックしたのですが、おそらく11時ちょっと前から急激にアクセス数が低下していますね。

今から1年4ヵ月程前にGoogleの検索エンジンに全くヒットしなくなり、サイトのお引っ越しを余儀なくされたあの日のことが頭をよぎります。

ガーン!!またかよ!!

ただ、前回のときはXOOPSというツールを使ってサイトを構築しており、印刷ページの重複でGoogleウェブマスターのHTMLの改善のタイトルタグの重複が200を超えており、それが原因でグーグルさんにお叱り受けたのかな?と勝手に思っています。

ってことがあり、移転後はかなり気を付けてサイトの管理をしてきたつもりですが・・、今回は理由が思い当たらん!!

とりあえず、Googleにインデックスされてるか確かめてみましょう。

検索エンジンに site:yakuaru.nows.jp と入力してみる。

検索結果

何じゃこりゃ!!


全く関係ないタイトルばっかり!!

こりゃ前回のパターンではないわ。

Googleウェブマスターを見てみよ。

ん??

新しい所有者が追加されたとメッセージが・・。

Googleウェブマスター
誰??

知らん知らん。

まさか、ウェブマスターの乗っ取り!?

どこからの侵入者?ハッキング??

まずは知らん奴を削除しなきゃ。

サーバーのアップロードされてるファイルを確認。

FTPのファイル


うんうん。
google・・・・・・.htmlファイルが1つ余計にある・・。
1/13(金)に追加されてるのが偽物ね。
しかもtempってフォルダ見覚えがない!!

とりあえず削除削除。
んで、

サイト管理者
サイトの所有者からもさようなら。

うわ!

こんなところまで。

サイトマップ送信

勝手にサイトマップ送信しやがって、しかも25万って・・。
これももちろん削除。

ふーぅ、これで大丈夫かな??
トップページを開いてみよ。

エラー500

こりゃダメだ・・。

index.php まで書き換えられてるや・・。

インデックスまで書き換えられた

ほうほう、さっき削除したフォルダにつながるようになってるのね・・。
この行を削除して・・、これでどうかな!!

ふー、やっと元も戻った!!


原因を考えてみると、Googleウェブマスターより先に得体のしれないフォルダがアップロードされてるし、index.php も書き換えられてるし、FTPとか突破されたってことなのかな??
ってことで、FTPのパスワードを変更しておこう。
これで様子見て・・・、

 ・
 ・
 ・

うそ!!

翌日また乗っ取られてる!!

原因は何??

 ・
 ・
 ・

いろいろ調べてみました。
このサイトはJoomla3ってツールを使って構築してるんですが、どうやら脆弱って話・・。
しかも、自分でちょこちょこ中身をいじってるので、新しいバージョンに更新するとかなりややこしくなり、ずっと更新しておらず・・。
今のバージョンが3.4.1。
最新版は3.6.5・・。

最近の記事に『深刻な脆弱性、直ちに更新を』って書かれてますね。

ヤバ!!

やるしかないね。

何とか無事更新終了。
うまく、元通りにできたかね。
最後にファイルをダウンロードしてウイルススキャンしてみよ。

うっ!!

まさか、
/layouts/plugins/user/profile/php404.php
マルウェア検出。

JoomlaとかWordPressとかちゃんとバージョンアップしとかないと感染する場合もあるんですね。

ってかこんな小規模サイトも餌食しないでくれー。

その後1週間以上経ちますが今のところ無事ですw

今回は薬と関係ない話で申し訳ありません。

興味があれば ブログ一覧 もご覧ください。