エックスサーバー の403エラーの利用制限解除が当日復旧すら可能になった

サーバー管理

エックスサーバーに利用規制されたけど翌日には復旧できた話です

2019年11月に不正アクセスが検出された時の対処流れ変わってました。

初期化の指示はドメイン単位になった。

サーバー全体を初期化してました。1つのサーバーで複数のウェブサイトを運用するマルチドメインの時でも全てのドメインを消さなければならなかった。お手頃なX10プランでも50個のワードプレスが構築できます(データベースが50個まで)。今回の変更でドメイン単位に利用制限されるようになりました。初期化もサーバー単位ではなく、ドメイン単位です。不正なプログラムを検知機能の精度がかなり上がったんだと思います。

▼サポートにて実施した制限内容
——————————————————-
・当該ドメイン名に対する緊急的なWebアクセス制限を実施
※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。
——————————————————-

ドメインの規制解除が自動化された

初期化が終わったらカスタマーサポートにメールで知らせないと利用停止が解除されませんでした。私はいつも当日中には解除されてましたが、今回から待ち時間なしで、メンテ中です画面への切り替えができるようになりました。メールを送る手間も無くりました。

「ドメイン設定の初期化」を行って
いただくことで、Webアクセスの凍結が自動的に解除され、
該当ドメイン名へのWebアクセスが可能になります。

バックアップデータのアップロードを容認

ここは以前は数ヶ月前のバックアップデータでも感染している可能性があるので絶対にサーバーにアップロードはしないでくださいとキツい表現の注意文があったのですが、表現がマイルドになりました。

凍結時点のデータは不正に改ざんされているデータを含む可能性や
セキュリティ上問題がある可能性がございます。
再発防止のため、セキュリティ上問題のない、改ざんされていないクリーンな
データをアップロードなさいますようお願いいたいます。

エックスサーバーの自動バックアップは無料です。お金がかかるのはデータを取り出すときだけ。

注意が必要な点

ディスクがいっぱいになる。
サービスを使うと指定した日のサーバーのバックアップデータをサーバーにデータがおかれます。つまりディスク使用量は今の状態の2倍になります。ディスク使用率が50%なら100%になります。もし、ディスクがいっぱいになればウェブサービスは停止します。それはパソコンでエクセルが起動しなくなるのと同じことです。ディスク使用量が残り少ない時にはどうなるのか疑問です。ちなみに上位プランへの変更はできますが切り替えに最長で2週間かかります。

セキュリティーの弱点は以前のまま。
不正なファイルはない状態になったけども同じ攻撃をされたら同じように感染します。ウェブサイトが復旧したところで作業の手を止めないですぐにアップデート、制限などの再発防止の措置をする必要があります。脅かす訳じゃないですが、既に踏み台として使えるサーバーとしてウェブサイトを覚えているのでインターネットに繋がるようになればすぐに侵入してきます。

ワードプレスサイト以外は初期化した後のバージョンに注意。
ドメインを設定する時に何もしてしなければPHP7.2が設定されます。この状態で4、5年前に作ったプログラムをリストアする動きません。PHPバージョンが違うからです。PHPのバージョンはドメイン事に設定ができるので、初期前のPHPバージョンを設定する必要があります。ドメインを初期する前にサーバーパネルでPHPバージョンを確認しておく必要があります。この点を見落として、一部、ワードプレスサイトだと聞いていたのに、トップページがCakePHPで作られているウェブサイトがあっててこずったことがあります。

コメント