justhostがハッキングされてる件

ウェブサイトを制作してる人の中には、その値段の安さから海外サーバーを使用している人も多いはず。
そんな海外サーバーの中で、justhost（ジャストホスト）が現在ハッキングの被害にあっているとのこと。

まじすか。
使ってますよ。何件か。。

先週日曜日に同僚から連絡があり、テスト環境用のウェブサイトがおかしい、と。
見てみるとなんにも表示されていない。唯一「.」が画面にポツンと。。。
justhostにwordpressをインストールしていて、前日までは動いているのを確認しているのに、
なぜ？

「30分後、ファイル容量が全部1KBになっている。。。」との連絡が。
なにー。まぁバックアップも取ってあるし最悪リストアできるから、
なんとかなるんだけど、、、怪しい。



同僚がjusthostに問い合わたところ、
あちらもバックアップとってあるから直してあげると言われて、頼んだらあっさり復活。
でもよく見るとちょっと古いデータになってたので、やっぱり自前のバックアップでリストアか、
と思ってその日は終了。

で、今日は月曜。週明けなのでバタバタしていて、なかなかその作業ができずにいると、別のエンジニアから耳打ちが！

「ジャストホスト、ハッキングされてます。。。」

「！！！」

「攻撃されたの？」「いや、ジャストホスト全体的に、、、」

「！！！」

どうやら、justhost自体がハッキングの被害にあっていて、
原因も被害の規模も未だわかっていないとのこと。
同僚がチャットのやりとりを見せてくれた。

個人的にいくつかサイトを走らせてるので、すかさずチェック。
そしたらまだ生きてた。



このブログも実はjusthostなんだけどね。。。大丈夫かな。

個人で請け負ったウェブサイトは比較的ロリポップが多いのでそこは問題なし。
ロリポップも安いから、あんまり海外サーバーと差がないかもねぇ。

★☆★☆★☆　ナウでヤングなレンタルサーバー！ロリポップ！　☆★☆★☆★
月額１０５円～容量最大60ＧＢ！WordpressやMovable Typeの簡単インストール付★

会社から帰ったらすぐさまバックアップを作成。今はほっとしているところですが、バックアップとったファイルが既に壊れている可能性もあるので、なーんかいやな感じです。

バックアップ方法

wordpressのファイルをFTPで自分のパソコンに落とそうとすると、ファイル数がかなり多いので時間がかかる。
データベースのバックアップも慣れないとちょっと面倒。
ということで、こちらオススメ。

backWPup

ファイルもデータベースもまるごとバックアップとってくれます。
特定のデータを除外できたりもするし、とっても便利。
サーバー上の指定ディレクトリに入れることもできるけど、dropboxとかに直接投げることも可能。

ひとまずwordpressでサイト運営してて、justhostを使っている人はこれでバックアップを取っておいては？
（※バックアップするデータが既におかしい、という可能性もあるので、あくまで自己責任で）

ジャストホストから、とりあえずコレだけはやっておけ、とリストが来てます。

・アカウントの登録Eメールを変えろ
・アカウントのパスワードを変えろ
・登録されているクレジットカードを変えろ
・とりあえず全部のプログラムを最新版にしとけ
・全てのファイルパーミッションを見なおせ
・non-systemのFTPアカウントを消去。それか少なくともFTPのパスワードぐらいは変えろ
・すべてのアクセスホストを消せ
・プログラムをチェックしろ。ヘッダインジェクションとかSQLインジェクションとかXSSアタックとか、いろいろあるぜ
・自分ちのパソコンとか職場のパソコンが感染してないかチェックしろ。

めんどくせー、けどやるしかねー。
あー。明日もこのブログが生きていることを祈ります。

それでは。