justhostがハッキングされてる件

ウェブサイトを制作してる人の中には、その値段の安さから海外サーバーを使用している人も多いはず。
そんな海外サーバーの中で、justhost(ジャストホスト)が現在ハッキングの被害にあっているとのこと。

まじすか。
使ってますよ。何件か。。

先週日曜日に同僚から連絡があり、テスト環境用のウェブサイトがおかしい、と。
見てみるとなんにも表示されていない。唯一「.」が画面にポツンと。。。
justhostにwordpressをインストールしていて、前日までは動いているのを確認しているのに、
なぜ?

「30分後、ファイル容量が全部1KBになっている。。。」との連絡が。
なにー。まぁバックアップも取ってあるし最悪リストアできるから、
なんとかなるんだけど、、、怪しい。



同僚がjusthostに問い合わたところ、
あちらもバックアップとってあるから直してあげると言われて、頼んだらあっさり復活。
でもよく見るとちょっと古いデータになってたので、やっぱり自前のバックアップでリストアか、
と思ってその日は終了。

で、今日は月曜。週明けなのでバタバタしていて、なかなかその作業ができずにいると、別のエンジニアから耳打ちが!

「ジャストホスト、ハッキングされてます。。。」

「!!!」

「攻撃されたの?」「いや、ジャストホスト全体的に、、、」

「!!!」

どうやら、justhost自体がハッキングの被害にあっていて、
原因も被害の規模も未だわかっていないとのこと。
同僚がチャットのやりとりを見せてくれた。

個人的にいくつかサイトを走らせてるので、すかさずチェック。
そしたらまだ生きてた。



このブログも実はjusthostなんだけどね。。。大丈夫かな。

個人で請け負ったウェブサイトは比較的ロリポップが多いのでそこは問題なし。
ロリポップも安いから、あんまり海外サーバーと差がないかもねぇ。

★☆★☆★☆ ナウでヤングなレンタルサーバー!ロリポップ! ☆★☆★☆★
月額105円~容量最大60GB!WordpressやMovable Typeの簡単インストール付★

会社から帰ったらすぐさまバックアップを作成。今はほっとしているところですが、バックアップとったファイルが既に壊れている可能性もあるので、なーんかいやな感じです。

バックアップ方法

wordpressのファイルをFTPで自分のパソコンに落とそうとすると、ファイル数がかなり多いので時間がかかる。
データベースのバックアップも慣れないとちょっと面倒。
ということで、こちらオススメ。


backWPup

ファイルもデータベースもまるごとバックアップとってくれます。
特定のデータを除外できたりもするし、とっても便利。
サーバー上の指定ディレクトリに入れることもできるけど、dropboxとかに直接投げることも可能。

ひとまずwordpressでサイト運営してて、justhostを使っている人はこれでバックアップを取っておいては?
(※バックアップするデータが既におかしい、という可能性もあるので、あくまで自己責任で)

ジャストホストから、とりあえずコレだけはやっておけ、とリストが来てます。

・アカウントの登録Eメールを変えろ
・アカウントのパスワードを変えろ
・登録されているクレジットカードを変えろ
・とりあえず全部のプログラムを最新版にしとけ
・全てのファイルパーミッションを見なおせ
・non-systemのFTPアカウントを消去。それか少なくともFTPのパスワードぐらいは変えろ
・すべてのアクセスホストを消せ
・プログラムをチェックしろ。ヘッダインジェクションとかSQLインジェクションとかXSSアタックとか、いろいろあるぜ
・自分ちのパソコンとか職場のパソコンが感染してないかチェックしろ。

めんどくせー、けどやるしかねー。
あー。明日もこのブログが生きていることを祈ります。

それでは。

何かありましたらコメントをどうぞ

comments powered by Disqus

人気の記事

950 Points チリ出身のギタリストが弾くドラゴンボールZがむちゃくちゃかっこいい…
774 Points Wordpress + Heroku + PostgreSQL + Amazon S3 = ¥0 / 無料でサイト運営
700 Points Rubyのチートシート 変数 / クラス / モジュール
524 Points Rubyのチートシート / アクティブサポート
451 Points 紙のデザイナーがウェブ開発できるようになるまでに必要なこと
435 Points Rails / Google Analyticsのデータを使って分析や管理画面のためのグラフをつくる
323 Points RailsとHerokuでノーティフィケーションをプッシュする / PusherとTurbolinksの兼ね合い
222 Points Rails / RSpec テスト書いたことない メンドクサイ(n´Д`)という時のチートシート
193 Points Rails / Ajaxを使って画面遷移しない一時保存機能をつける
193 Points Protractorでスクレイピングしてみた