上海ガニ食べたい🤤
あなたと食べたいよ🤗
上海ガニ喰ってる場合ではございません。
なんか近頃最近さぁ
サイトに表示されたよ詐欺サイト!
Σ ゚Д゚≡( /)/エェッ!
なんてこった!
実はとあるサーバーからとあるサーバーへの移行を考えていたのです。
考えていたというよりは絶賛移行中だった訳なですが。
突然の真っ赤な画面。
真っ赤なスカーフではございません。
もくじ
Googleからの警告などでGoogleで確認してみる
一体何が起きてるのか?
という事で(?)Googleconsoleを開いて詳細を確認してみると
Google「お客様のサイトのページの一部で有害なコンテンツが検出されました」
とあり作成した覚えのないページファイルがダダダっ!と並んでおります。
はえ^〜すっごい(;・∀・)
プラグインからやられたのか?
サーバー側からやられたのか?
どこからやられたのかは素人の私には見当もつきません。はい~。
でも何かをしないといけないといのは分かります。
はい~。
軽くフォルダの中を探してみたりしたけれど簡単には見つかりません。
面倒なので直近のバックアップから復元しておきます。
サイトマップが変更されていた(゚Д゚)ノ
続いて「栗ようかんの皮算用」で検索してみると
タイトルが
「CG0587 ENO31 · ·· ·· 2018-19 · ·· ゲーム パンツ」
でメタディスクリプションが栗ようかんの記事のままになっている!!
URLは見たこともないURLです。
そもそも、、ゲームパンツって何よ( ゚Д゚)?
どうせろくでもないエ〇チなサイトとかに繋がるんだろ!( ゚Д゚)
クリックしてみましたがサイトが存在せず繋がりませんでした。
他にも「ファミリーカレンダー」「自転車」など何の脈絡もないタイトルになっています。
一部繋がったサイトは
スペインの水着ショップやどっかの国のコロナニュースサイトのような意味不明な飛び先でした。
栗ようかんのページを利用して何の規則性もない意味不明なサイト達に飛ばして犯人は一体何がしたいんでしょうか!( ゚Д゚)
教えて!エロい人!( ゚Д゚)
よう分からんけどサイトマップがおかしいんだろうという事でこれまたGoogleconsoleからサイトマップを確認してみます。
何やら7000以上の飛び先が記されたサイトマップに書き換えられてる!(;゚Д゚)
サイトマップは5個ほどあげられており、それぞれa・b・c・d・eなどといった単純な記号を割り振られていました。
とりあえず正常なサイトマップを登録して怪しいサイトマップは削除しました。
海外からのアクセス急増がサイン?
続けてGoogleアナリティクスを見てみると、サイトがハッキングされる直前に海外からアクセスが急激に増えていた事が分かりました。
一部の国からとかではなく、八か国です。
八か国ですよ!八か国( ゚Д゚)!
どうやら栗ようかんがとんでもない機密を抱えている事を海外のハッカーがかぎつけて狙いにきたのかもしれません。
なので海外からのアクセスを遮断いたしました。
国交断絶ってやつです。
竹島を還せー!
北方領土を還せー!
尖閣諸島に領土問題は存在しません!( ゚Д゚)
まとめ
・サーバー移管のタイミングで海外から(おそらく)ハッキングされた。
・ページファイルが増やされていたがファイルの場所が分からないので復元した。
・サイトマップが書き換えられていたので正常なサイトマップを登録しなおして怪しいサイトマップは削除した。
・海外からのアクセスを遮断した。
現場からは以上でーす。はい~。
