「みちのく童話会ＨＰ」復旧しました

やっとみちのく童話会HP復旧しました。

トップ画像は第一回みちのく童話塾のチラシです。

3月25日の朝からHPに入れないなと思っていたら、小児科のカレンダーのページが開かないと患者さまからの情報が。

サーバをレンタルしているさくらインターネットの担当の方から、以下のようなメールが届きました。

　ご利用の「さくらのレンタルサーバ スタンダード([kawat○○shi.sakura.ne.jp])」に、
　不審なウェブサイトが公開されていると情報提供を受けたことからご連絡いたします。

　hxxps://michinokudouwa[.]com/wp○○××track/mygov/
　　※URL は、安全のため一部を加工しています。

　上記URLにつきましては、外部からの閲覧ができないよう、次のファイルと
　ディレクトリのパーミッションを読み取り不可（000） へ変更し公開停止措置
　を取らせていただいております。
　被害拡大を防止する為の緊急措置であることをご理解いただけますよう
　お願いいたします。

知らないうちにHPを作っているシステム-WordPressに、small.phpというマルウェアが仕込まれていて、
（こちらに説明があります）
サイトの底にフィッシングサイトが作られ、情報提供があってわかったというわけでした。

別にみちのく童話会のサイトを見た人に害を与えるわけではないですが、
放置しておくと被害が広がるおそれがあり、
レンタルサーバのほうで閲覧できない処理をしてくださいました。

その間に、私はレンタルサーバ内のファイルをFTPで全消去し（5時間くらいかかりました）、



今は、新しく問題のないファイルだけ、少しずつ入れています。

みちのく童話会ページの1月のBackupには、small.phpは数個しか入っていませんでした。

でも、今回お知らせのあったsmall.phpは100個以上で他のマルウェアもいろいろ。
まずBackupのマルウェアを除去し、サイトを復活させました。
ただ、データベースも心配で全消去したので、作業が膨大な量に。

さらに、見かけは大丈夫と思ったのに、童話塾申込みのコンタクトフォームに不具合が。

G-mailなどにリプライが届かず、修復中に外していたgoogle reCAPTHAを入れ直し、

そのほかにもいろいろいじっていたら、やっとコンタクトフォームが復旧。

しかしreCAPTCHAって、Webサイトへのスパム攻撃を防ぐためGoogleが提供しているサービスですが、

これがあってもダメだったのだなと残念無念。

まだ、みちのく童話賞のリンクやプライバシーポリシーのページを入れるのはこれからですが、
とりあえず安心な状態で閲覧できるようになりました。

ご迷惑をおかけしました。
ただ、今回のようなことがまたあるかもしれず、
夫氏のサーバにミラーページを置かせてもらうことにしました。
これなら、申込み時期に問題が出ても、なんとかなります。

しかし、やっぱりネットは怖いですね。

昨日は昼にサイト復活、夕にコンタクトフォームも復活し、

関西の書き手さんたちとZoomでお話しできた。

３日間寝不足だったので、爆睡だった。

今日もびよよよ〜〜ん　(*^　__　^*)