フォアテイルズの屋根裏工房へようこそ。
アメリカ旅行記や制作記録などを綴っております。
ロイストン鉱山にてターコイズを採掘してきました。

フォアテイルズ カート店 
https://cart.st/store/fourtails_shop
スカイストーン(空石)店
http://skystonejp.com/
フォアテイルズ Creema店
https://www.creema.jp/c/fourtailsfox
| CALENDAR | RECOMMEND | ENTRY | COMMENT | TRACKBACK |
| CATEGORY | ARCHIVE | LINK | PROFILE | OTHERS |
地球屋フォアテイルズ、ネットショップのurl変わっちゃった・・・。(笑)

JUGEMテーマ:ネットショップ

 

いやぁ。。。まいったwww

昨日、サーバー内のファイルを全部調べてWordPressをあちこち弄ったら、Errorになっちゃってw

 

で、WordPressを再インストールしたんだけど、なんかうまくアンインストールが出来てないので、、、

skystone.com/wp/って、階層下げて登録し直しちゃったので、いままでのサイトアドレスが無効ってことにw

 

で。とりあえず、ページ作り始めちゃったので、、、この際だから、これでいか・・・と。

 

https://skystonejp.com/wp/

 

skystonejp_top_00.jpg

地球屋フォアテイルズ 

 

https://skystonejp.com/wp/

新しいアドレスとなります。

何が違うか?といえば、、、サイト構築中なので商品がまだない。(全削除したからねw)

 

いままでのアドレスは、https://skystonejp.com/ だったんですが。

/wp/(ワードプレス)という階層に構築したので↑このままだと読み込みエラーになります。

 

再登録<お気に入り登録>お願いします。。。

 

WordPressというのは、なんだ?と言えば、

無料で、簡単にサイトやブログが作成できるツール。

 

サーバーにインストールして自力で「ショップ」を構築できるソフト。

脆弱性が見つかって、今回「JS/Agent.OCQ トロイの木馬」が侵入していたので、これを駆除。

・・・ファイルをすべて消して入れ替えるという大手術になって。。。(笑)

 

ショップごと消してみた!

 

という騒動に。。。ネタだよね。

 

蛍石採掘の前日の1時にこれが発覚。

<表示でESET<ウイルスセキュリティソフト>ではじかれるものの、管理画面は稼働していた。>

朝まで、アレコレ試したがどうも駆除できているのか?・・・がよくわからない。<感染ファイルの特定>

 

で、あちこちファイルをチエックしてみると、所々に変な「index.php」があり、中身は。。。

silence is gold…」(沈黙は金なり・・・)と、いかにもトロイの木馬

・・・的な記載を見つけた(昨日調べたら5つくらいあったが、元凶の埋め込みファイルの方がどれかわからない。)

膨大なファイルを削除して入れ替え作業すること数時間。

あちこち、怪しいファイルを削除していたらついには「WordPress」が起動Errorに。(そりゃそうだw)

 

こりゃ、、、ダメだ!というわけで、、、。

 

まず、海外サーバーからの通信全遮断、そして「ファイル全削除」

さらに、階層変更して最新のWordPressをインストールしてショップをゼロから再構築!(笑)

サーバー側でマルウェア(トロイの木馬)対策ソフトをWordPressに組み込み(笑)

パスワード変更も行い。(とんでもなく長い文字列と数字の組み合わせに)

いままでWordPressに入れていたプラグインを探したりインストールして、、、

 

トップページだけは「表示」できるようになりました。

 

なので、商品がまだ登録されていない、、、。

ショップも初期な感じになってます。

この際なので、もっとシンプルなお店に作り変えていこうと思います。

 

色々やり過ぎるのは、凝り性の問題点ですよね。

シンプル イズ ベスト!

 

だが、自分でサイトを再構築できるからいいようなものの。。。

これを業者に委託したら数十万は飛ぶんだろうな。

 

地球屋フォアテイルズ

 

 

 

サーバーに不審なアクセスがあると、WordPressからメールがくるようになった。

大阪の豊中からアクセスがあってIPアドレスは、、、で、ネームが「fourtailsfox」という、ああ!オレかw

 

ま、守りはOKだ。

 

WordPressも、更新していないと今回のようなことが起こりうる。

今回は、数年前海外からアクセスできるように設定変更していたことと、もしかすると、、、

ロサンゼルス空港に捨ててきたノートPCから流出した可能性はある。

 

1年ほど前に、ブログに記事が投稿されたことがあり、すべてのユーザーを一旦ログアウトさせて不審なものを削除。

それ以降は、不審なログインはなかったものの、あの時「トロイの木馬」は仕組まれた可能性がある。

 

その時は、マルウェア対策ソフトではなく、アンチウィルスソフトしかプラグインに入れていなかった。

今思えば、不審なログイン形跡に気付いた時にサイトは再構築するべきだったのかも知れない。<反省点>

 

今回のように「トロイの木馬」が悪さをしているとトップページを読み込んだ時点でウイルス対策ソフトに通信遮断される。

だから、安全なんだけど、ショップが開かない!ということになる。私も自分のお店が見られないw

隔離されちゃうからね。(笑)誰も見れない。

 

「沈黙は金なり・・・。」

 

心に留めておくよ。

 

 

 

 

 

ひとやすみ - -
<< NEW | TOP | OLD>>