不正アクセスされて、ブログのアドセンス広告を書き換えられた人の話

不正アクセスされて、ブログのアドセンス広告を書き換えられた人の話
私の知り合いHさんから受けた相談、ブログのアドセンス広告を書き換えられた話を記事にします。

スポンサーリンク

Hさんから相談内容。ブログが不正アクセスされたとの連絡

Hさん
shirokuroさん
ちょっとお願いが、、、
今自分が、wordpressで運営しているブログなんだけど、不正アクセスされたみたいなんだ。

不正アクセスされて
アドセンス広告のタグ書き換えられてました。

それで相談なんだけど、他に改ざんされた部分がどこなのか調べたいと思ってます。

あるのは、MySQLデータは2週間分のバックアップデータ。このデータを使ってどこが改ざんされたとかってわかったりするでしょうか?
もし、わかりそうならこちらもお金だすので調査お願いしたいです

あと、今朝早くにパスワード変えたりしたんだけど、
何か良い不正アクセス対策知ってたらそちらもお願いします。

shirokuro
マジか!?
了解!

不正アクセス発覚できた理由

shirokuro
でも、どうして、不正アクセスわかったの?
Hさん
毎日アドセンス広告広告の収益結果みてるんだけど昨日だけ、いつもの半分以下の収益だったんだ。なにかGoogleさんのルール違反したかなと思ってみたら、
アドセンス広告の記述がかわってたんだよね。
しかも、いつも、中央揃えしてスポンサーリンクの表記いれてたのにそれも外されてたんですよ‼
shirokuro
そうなんだ。
スポンサーリンクの表記とか抜けたらさすがに気づくねw

不正アクセスされたとおもったらやることリスト

まず、契約しているサーバー会社に連絡をいれる

shirokuro
契約しているサーバー会社に相談しましょう。
どのくらいサポートしてくれるか確認しましょう。

今回は、wpXクラウドサーバーだったんですが、事情を説明してFTPアクセス履歴をサーバー会社で教えてもらいました。
あとは、Hさんのwordpressにアカウント教えてもらって、書き換えられた部分を内部を調査。

調査した結果は、一ヵ所のみ、でも、犯人は本当に広告料が目当てだったのか?

shirokuro
書き換えられた部分は、アドセンス広告の部分のみだったよ。あと不正アクセスできないよう「データベース側のパスワードの変更」と「ログイン制限」とかいれといたー。多分これで大丈夫w
Hさん
マジっすか。ありがとうございます。
でも、本当に悔しい。ムカつくからGoogleに通報の問い合わせしてやりますよ!
shirokuro
ちょっと待って。それは、やめておいたほうがいい!
Hさん
え?なんでですか?

不正アクセスしたと通報するリスク

shirokuro
不正アクセスしたと連絡すると、Googleさんは、動いてくれるだろう。
でも、それは、『あなたのブログは、不正アクセスされるくらいセキュリティ管理がしっかりできてないブログ』いう評価をうけます。

この評価によって、もしかしたら、サイト全体の評価が下がることもあるかもしれないよ。


Hさん
うーん、そっか。でも悔しいなぁ

shirokuro
今回の不正アクセスは、少しおかしい。
だって、不正アクセスした箇所って、すぐわかるものだったでしょ?
不正アクセスできる人が、アドセンス広告料目当てで不正アクセスして、スポンサーリンクや中央揃えの設定を怠るかな?
Hさん
たしかに。。。
shirokuro
これは、予測だけど、犯人は、わざと不正アクセスをバレるように仕向けた可能性が高い。
Hさん
え?どうしてそんなことするんですか?
shirokuro
まず、前提に
「アドセンス広告タグのユーザー」

「不正アクセスしたユーザー」

これが別人だった場合とする。

不正アクセスしたユーザーは、「アドセンス広告のタグのユーザー」の事が気に入らない。
気に入らないから、「アドセンス広告タグのユーザー」を装って不正アクセスして、タグを書き換える。
すると、書き換えられたHさんは、書き換えられた事に激怒して通報する。
すると「アドセンス広告タグのユーザー」の人はなにかしらペナルティを受ける。
っていう。
つまり、アドセンス広告の収益狙いと思わせておいて、実は、Hさんに通報させて「アドセンス広告のタグのユーザー」を陥れる為の戦略なのかなと。

Hさん
えええええ、でも、いわれてみるとそっちの方がしっくりきますね。
shirokuro
でしょ?まぁ今回は、被害個所も期間も少なかったし、勉強だと思って、通報はやめておいた方がいいよ。
Hさん
了解です。今回は、やめておきます。でも、そんなことする人いるんすねー。
shirokuro
色んな人がいるからね。さっきのはあくまで予想だから。
もしかしたら、Hさんの事を陥れる為にやったのかもしれないし、
はたまた、不正アクセスして楽しんでいるだけの人なのかもしれない。
理由はわからないけど、セキュリティはしっかりしておかないと今回に見たいになっちゃうから気をつけてね。
Hさん
了解です。あざっす!

最後に不正アクセスされやすいブログの共通点

ニックネームとログインIDが一緒。

ニックネームとログインIDは、別にしましょう。ログインIDがわかれば結構不正にログインするのは容易です。
もし、一緒だったら今から、すぐ変更してください。Hさんは

ログインを何度でも失敗できる

ログイン○回以上は失敗したらしばらくログインできない設定にしましょう。
ログインに失敗したIPからのアクセスを遮断するWordPressプラグイン「Limit Login Attempts」がお勧めかな。
インストール方法何度は
ウェブアンテナ
ログインに失敗したIPからのアクセスを遮断するWordPressプラグイン「Limit Login Attempts」

でご確認ください。

かな。
Hさんんは2つとも設定されてなかったです。

もし、あなたの設定がまだだったなら、
不正アクセスされる前にセキュリティ対策しっかりしてしましょう♪


スポンサーリンク
レクタングル336
レクタングル336

よかったらシェアしてくれると嬉しいです♪

コメントをどうぞ

メールアドレスが公開されることはありません。