ロリポップレンタルサーバーが不正アクセスされたと思ってぬか泣きした話

Sadi the LollySadi the Lolly / Amani Hasan

ロリポップというレンタルサーバーを使ってこのブログを運営管理しています。
安いというだけの理由ですが、初心者向けかなという判断で使い始めて1年と1カ月程度経ちました。

このロリポップサーバーが最近不正アクセスされてサイトが改ざんされるという事件がブログ界隈で賑わっております。

当ブログもいつやられるかとひやひやしながら毎日眠れぬ日々を送っていたものです。

ある日、自分のサイト(このサイトです)を開けてみたら馬鹿に写真が大きく表示されてしまっているではありませんか!

やられたか!!

変化点の分析

改ざんの被害例として、ブログやサイトが表示されなくなったという話もどこかで読みましたが、こちら無策とはいえなぜか対岸の火事のように考えておりました。

それは凝ったことをなにもやっておらず、なにか攻撃したからといってアクセス数が激減して生活できなくなるというようなものではないので攻撃する人も「無視してくれているのかなあ?」なんて淡い期待をしていたのです。

しかもまだ画面が映らなくなってしまっているとかいう被害ではないので、「そのうち治るかも」とか、最近iPhone用ブログエディタ「するぷろ」がバージョンアップしたのでそれをインストールしたばかりで、もしかして「するぷろ」のバグかな?

なんて甚だ失礼なことを妄想しておりました。

不具合の傾向分析

最初に勘違いしていたのはトップ画面のトップ画像だけ、つまりサイト内の全画像の内トップの1枚だけ画面幅いっぱいになりおかしくなっていると思っていたのです。

ところが念のためページを送ってみると、過去に投稿した写真のなかである条件のものだけが幅一杯に拡大表示されていたのです。

そして最近サーバー容量を画像が随分圧迫しているっぽかったので、容量オーバーが心配で画像はflickrという無料の画像サーバーに預けてそちらを参照するようにしています。

幸いflickrを参照している画像は表示がおかしくなっていません。

おかしくなっているのは自分の契約しているロリポップサーバーに上げていて自分で参照しているものです。

つまりやはり内部でおかしな動きをしているのです。

画像アドレスに妙なものあり

おかしな表示、つまり画面幅いっぱいに表示されてしまっている画像のリンク先アドレスとして画像本体へのリンクになっている箇所がところどころにあります。

そのリンクアドレスをクリックしてみると普通に画像が表示されます。

画像がおかしいわけではなさそうです。

しかし、そのURLになにか違和感を感じました。

当ブログのURLはhttps://jitenshatoryokou.comなので、
本来なら画像のURLは
https://jitenshatoryokou.com/wp-content/uploads/DSCN7416.jpg
というようなjitenshaではじまるはずでした。

しかしその拡大表示されている画像のURLにはjitensha云々の前に「i0.wp.com」という見慣れないアドレスが付加されていました。
つまり

http://i0.wp.com/jitenshatoryokou.com/wp-content/uploads/DSCN7416.jpg

こんなの見たことない!

と訝しみ、編集画面で記事のソースを見てみると変わったところはありません。

つまり生の記事には変わったところはなく、先ほどのhttp://jitensha云々で始まった表記になっているのです。

どういうことか。

グーグルで検索する

試しに「i0.wp.com」という単語をグーグルで検索してみました。

きっとロリポップのサーバーを不正に攻撃して改ざんしたなにかの情報に行きあたるのではないかと思っていました。

ところがところが、

結果は英語の検索結果ばかりでほとんど何が書いてあるのかわかりません。

グーグルだけじゃないでしょうけど、英数字だけの単語を検索すると結果も英語ばっかりなんですよね。

ただ、そんななかで日本語の結果が一番上にありました。

そのサイトを開いてみるとなにやらJetPack云々と書いてあります。

CDN の URL は、http://i0.wp.com/ の後ろに画像の URL を付けます。i0.wp.com と i1.wp.com と i2.wp.com があります。http 以外に https もサポートしています。

※ WordPress の記事中の画像は、プラグインが勝手に URL を置き換えてくれます。
Photon API を使って WordPress で画像処理 | プログラミング生放送

JetPackと書いてあったのでピンときました。

そういうプラグインを使っています。

プラグインとはもとのベースのソフトに付加して機能を高めるサードパーティのアプリです。今回の場合wordpressというコンテンツマネジメントシステムにいろいろなプラグインを付け足してより充実したサイトにしようとしているのです。

そういうのをいくつか利用しているので現在そこそこ見られるサイトになっているのです(たぶん)。

JetPack辞めてみる

藁にもすがる思いですぐに自分のサイトのダッシュボード画面にいき、プラグイン一覧からJetPackを停止してみました。

そしてサイトの再表示です。

やったーーーー

画像がちゃんと今まで通り表示されています。

今日の吉田哲也はこう思った

あちこちで使われているので動きに問題はないと思っていたプラグインJetPackでしたが、最近アップデートしたことを思い出しました。

ちょっとハラハラしましたが、結果的には我がサイトは不正な攻撃の形跡が現在まで認められないということになります。

よかったです。

気をつけたいのですが、パスワードを長めにするくらいであとはわからないんですよ。
もっと勉強です。