すてきな気分〜ナイスフィーリングブログ〜

アップデートしないWPサイトはホントに危険

数年前に構築したままメンテナンスを放置されていたサイトが来た。
バージョンはWP2.8で何とも懐かしいインターフェース。。。
でもこれ、独自でPHPを開発しており、トリッキーな機能満載、アップデートしたらどうなるやら想像もつかず、正直「開発した会社に頼んだ方が・・・」と思った。
しかしその会社は既に存在せず、お客様で記事の更新だけが行われていたらしい。

サイトを見ていると、フッターに妙なリンクが貼られているのを発見。。。
こ、これは・・・と思い、ステータスバーを見ると、怪しげなURL。
怖くて開かなかったけど、テンプレートのフッターにはそんなリンクは見当たらなかったので、明らかに不正アクセスと判断し、アップデートを提案。
もちろんサイトの不具合は想定していたので、そこは念を押して責任の所在を明らかにしてから敢行。

結果、予想通り独自のPHPは動かなくなり、一部サイトも表示されないなどあって、何とか見れる形にするのに苦労苦労・・・
テーマのみならず、コアまでいじってたのか。。。
しかしこれで終わらず、ある日突然サイトが表示されなくなった!
これはサーバー会社の方でウィルスを検知したらしく問答無用で403に。
一度不正アクセスされたので、パスワードを変えるよう提案したのに・・・
それにしてもスゴい強硬手段、仕方ないけど (^_^;A

サーバー会社によれば、サーバー内のファイルやメール全て初期化しないと復活はしないという、何ともどうしようもない条件を突きつけられ、メールもかい!という感じでした。
こういうときWebとメールが同一サーバーって救いようがない。。。

WPのデータベース・テーマのバックアップは取ってあったので、他社サーバーに乗り換え再構築。
テーマはデザインは踏襲するも、余計な機能は排除し、シンプルに、なるべくプラグインで全て対応し無事復活!
一時はどうなるかと思ったけど良かった・・・もちろんお客様も納得済み。

今回思ったのは、独自開発で好きなように作るのもいいけど、必ず定期的にメンテナンスをして貰える環境が必要だと言うこと。
それが無理ならば、世界には優良プラグインが多数存在するので、それを使った方がサイトの安全性は保てる。
プラグインの開発者の方々は、定期的にメンテナンスをしてセキュリティ対応もしてくださるので、大変ありがたい。
改めて偉大さを実感するとともに感謝感謝です。

Pocket

トラックバック

このエントリーのトラックバックURL:

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です