こんにちは、くまです。アドレスがhttps://gblo.info/に変わりました。
このgblo.infoは、くまがブログを始めた時に、最初に使用していたものです。そして作ったばかりのサイトなのに、カスペルスキーがインストールされているPCで開こうとすると、何故か危険なサイト扱いされていました。結局その時は原因が分からなかったので、レンタルサーバのサブドメインに引っ越して、gblo.infoは全ファイル消去した後、使用しないようにしていました。
くまはグーグルアドセンスに参加しようと思っているのですが、グーグルアドセンスにはサブドメインでは登録できません。そうなると、gblo.infoを使用する必要があります。そこで、何が原因で危険なサイトとされていたのかを調べました。結果的に対策できたと思うので、その結果をまとめておきます。
Norton Safe Webで原因を特定
世の中にはインターネットサイトのリスクをチェックしているサイトが沢山あります。これらを調べていくうちに、NortonとMcAfeeで問題のサイト扱いされていることが分かりました。
Nortonのサイトでは原因が表示されていました。どうも、/fol/yqcsxngmkokv8.jarという不審なファイルが実行されているようなのです。.jarはJavaの実行ファイルをアーカイブしたものです。
早速、過去のバックアップからgblo.infoの中身を調べてみたのですが、このようなフォルダもファイルも存在しません。次に、サーバのアクセスログを入手し、自分のサイトへのアクセス履歴を確認しました。すると/fol/というフォルダにアクセスしている形跡が幾つか見つかりました。
そこで、サーバ管理会社に相談してみました。その結果、この不審なアクセスは、WordPress本体、もしくはプラグインやテーマのセキュリティホールを突いてサーバ上にファイルを生成し、それを実行するというもので、実行後はファイルやフォルダを消して、ばれないようにしているようです。当時テーマやプラグインは最新にしていたはずです。でも、ソフトウェアですからセキュリティホールはあるかもしれません。
と言う事で、どうやって防ぐかを自分で考える必要があります。
アクセスを禁止することで防ぐ
そこで、アクセスを禁止することで防ぐことにしました。そのために行った作業は以下の3つです。
その1./fol/への全てのアクセスを禁止する
.htaccessを編集し、/fol/への全てのアクセスを禁止しました。
下の一文を.htaccessに追加します。
<Files アクセスを禁止したいフォルダ名> deny from all </Files>
これで怪しいフォルダへのアクセスはすべて防げるはず。
その2./fol/にアクセスしてきたIPアドレスをブロック登録する
こちらは念のためです。
.htaccessを編集し、/fol/にアクセスしてきたIPアドレスをブロックするように登録しました。
下の行を.htaccessに追加します。
deny from ブロックしたいIPアドレス
いちいち登録するのは面倒なのですが、仕方ないですね。
その3.Google Analyticsを使用して不審なアクセスをチェックする
Google Analyticsのユーザーフローを使用すると、どこの国の人が自分のサイトのどのページをアクセスしたか確認できます。
これを定期的にチェックして、知らないフォルダやファイルをアクセスしていないか確認するようにしました。
単純な対策でしたが、今は不審なファイルを生成され実行されることは無くなりました。
NortonとMcAfeeに再評価してもらう
とりあえず、またイチからサイトを作り直しました。
今までのサイトのデータをそのままコピーしてしまえば復元するのは簡単なのですが、万が一ということがありますので、初期化したgblo.infoに先に書いたアクセス対策を施した上で、改めて最新のWordPress、プラグイン、テーマ等をインストールし、過去の記事を投稿しなおしました。
そして、様々な診断サイトを利用して安全かどうか診断してもらいました。
こちらのサイトを参考にいたしました。
http://note100yen.com/en-130422.html
その結果、一通り安全評価をいただきました。
一番面倒だったのは、NG扱いだったNortonとMcAfeeでした。
Nortonに再評価依頼
Nortonは下のサイトから行います。
https://safeweb.norton.com/
手順は以下の通りです。
1.アカウントの作成
2.自分のサイトの登録 自分のサイトのヘッダに指定のmetaタグを記載し、所有していることを証明する必要があります。
3.異議の申し立て
2週間近くかかったと思います。
McAfeeに再評価依頼
McAfeeはtrustedsourceというサイトから再評価を依頼します。
https://www.trustedsource.org/
手順は、ちょっと忘れてしまいましたが、大体以下の通りです。
1.アカウントの作成
2.自分のサイトのチェック
3.再評価の申請
手順はこちらのサイトが参考になりました。
https://www.pochaneko.com/161119-siteadvisor-reval/
アカウント登録しないと時間がかかるらしいです。くまはアカウント登録して再評価を依頼したのですが、数日で完了しました。
ということで、とりあえずまともなサイト運営ができるようになりました。
今回のことでWEBサイトのセキュリティを維持するのは大変だなと実感した次第です。