古いブログ(WordPress)を放置してたら乗っ取られた件

実はつい最近まで、会社のブログを放置してたんですよね。そのブログはもう削除してしまったので詳しいこと覚えてないんですが、確か4.xx系だったかな?だいぶん古いバージョンのまま放置してました。そんなブログですが、それでも少ないですが年2万円くらいはAdsenseで収入があって、今の状態の私にとって唯一の収入源だったわけです。

そんなブログを閉鎖するに至った原因は、Wordpressの脆弱性をつかれた改竄、乗っ取りで、普通のブログ記事閲覧している分には一切変化はなく、特定のURL配下にアクセスすると、XSSを埋め込まれ、任意のページを表示されるようになっていました。

サーバ管理者からその可能性を指摘され調査したところ確かに改ざんされており、今の自分で対応できるか不安だったものの、改竄内容を調査し、不正改竄があった部分の書き換えを行いました。

これでしばらく時間が稼げるかと思いましたが、半日もせず再改竄が行われ、改竄内容がさらに悪質になり、追跡・修正が困難な状態になりました。ブランクなく、健常のころであれば完全改善し、データ移行の対策が出来たはずなのですが、如何せん頭が回らないし、記憶も曖昧でお手上げ状態。

このまま放置しっぱなしで下手にフィッシングサイトの踏み台になったり、ウィルスをばらまく可能性を考慮した結果、最後に残った大切なブログの閉鎖を決め、時間をかけて削除作業を行いました。削除する順番を間違えると、直ぐにリカバリされたりするので、慎重に作業を進めました。

こういう心無い、無差別の悪意を突きつけられると、本当にげんなりしますね。こういう悪意に満ちたことをする奴を心から軽蔑します。

というわけで唯一の収入源が無くなってしまったのは、思い出の消失ということも相まって結構精神的に来るものがありました。もちろんWordpressを最新の状態にアップデートできなかった(怠った)私の責任でもありますので、仕方ないことなのだとは思いますけどね。

もう少し元気になったら、そのブログを使ってアプトプットの練習も含め、多少なりとも収入増えたりしないかなぁとか思っていたところだったので余計残念でなりません。

そんなこんなで新しくブログを始める切っ掛けになり今日にいたります。ただ、このブログのアクセスがそんなに得られるのか?収益化の審査も通るのか謎なので、あまり期待しすぎないよう注意が必要ですね。

まだ再開した馬鹿入りですが、一記事書くにも疲労度が非常に高く、思うように執筆できず苦労していますが、こういうのは継続が大切だと思うので地道にやっていこうと思います。

WordPressを使ったブログやWebサイト構築をされている方もたくさんいると思います。アップデートなどの定期的なメンテナンスを怠らないように注意しましょう。放置していると、ある日突然閉鎖に追い込まれる日がきてしまうかもしれないということを忘れないようにしてください。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です