5万PVから0PVへ、そして1万PVまで10日で復活！その時に感じたこと、その時したこと。その①

まいど！TA2OWです。

更新こそ全くしないものの、いくつか過去にバズった記事のおかげで日増しにPV数が上昇。最終的には5万PVを超えたMakanania(前TA2OWeb)でしたが、ある時を境に一瞬でPV数・収益共に0になりました。

日常でブログを意識しなくなったとはいえ、Webデザイン初心者が膨大な時間を費やして一から作ったブログサイトだっただけに流石にショックは大きく、一時サイトの閉鎖も考えましたが、ウェブにログを残すことの大切さや、ウェブサイトを通して情報を発信できることの嬉しさ、それに対するレスポンスの喜びを経験した僕は、もう一度やり直すことを決意。

なんとか無事リニューアルし、今はなんとか1週間で1万PV/1ヶ月想定までアクセス復活できた記念と忘備録として、何かのお役に立てたらと願いつつ2回に分けてエントリーしたいと思います！

具体的に取った対策の記事はこちら！

恐怖アクセス0の原因はアクセス制限の実施

スタジオのお客さんからHPが見れないと指摘があったのが去年の4月頃。自分でアクセスしてみたら確かに403エラー。でもワードプレスにはログインはできる。よくわからない。

僕が経営しているダンススタジオのホームページもブログサイトのMakananiaと同じXサーバーで、サイトテーマもStinger PLUSを使ってお店のホームページ用にカスタムしていました。

コードが何かのきっかけで崩れたんじゃないかと（ありあないけど）テーマも試しに変えてみても改善はしない。よくわからない。アナリティクス・アドセンス共に過去データをみたら長く0カウント。意味がわからない。

次にXサーバーのサーバーパネルにログイン。ブログは5年続けてますが、毎回3ヶ月更新してるので支払い関係かなと思いましたが期日も問題なし。で・す・がある「お知らせ」なるものが届いてました。確認のためPCメールをチェックしたらXサーバーからこんな一通のメールが届いてました。

これを受け、当サポートにてセキュリティ調査を行いましたところ、
お客様がご利用のプログラムにセキュリティ上致命的なバグ（脆弱性）が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。

そのため、事後のご案内となり大変恐縮でございますが、
緊急措置として下記制限を実施しております。

▼サポートにて実施した制限内容
-------------------------------------------------------
・当該サーバーアカウントに対する緊急的なWebアクセス制限を実施

　※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。
-------------------------------------------------------

さらに進むと

この度のような不正アクセスの被害に遭われた場合、
　　検出された不正なファイル以外にも、他の不正なファイルや
　　バックドア（不正アクセスを容易とする仕組み）などが
　　設置されている可能性が考えられます。

　　また、プログラムはその仕組み上、上位フォルダに対する
　　ファイル操作（ファイルの設置や編集）も行えてしまいます。

　　そのため、凍結の解除にあたっては、検出された不正なファイルだけではなく、
　　サーバーアカウント全体のすべてのファイルを削除していただくよう
　　お願いしております。

要約すると

なんだけど、追記である文言が怖すぎる。

いやいや、え？記事が全部なくなるってこと？？まじで？

HTMLやPHP、CSSなどWebの基礎も知らない初心者が、サイトをカスタムするために膨大な時間を費やし、見様見真似で色々と試して、ほんの少しだけわかるようにはなったものの、この手のやつはもう完全にお手上げ。

アドセンス収益はお小遣い程度としか考えてなくて致命的ではないし、仕事が忙しくてトラブルに関する記述を調べる時間もなければ、改善する情熱もない。ましてや0からブログを運営する気力もない。これはもう引き時と思い、取った行動は数ヶ月の完璧なまでの放置でした。

しかしスタジオホームページは急を要した

自身のサイトの閉鎖は誰にも迷惑がかからないから良かった。でも経営するダンススタジオのホームページもブログとXサーバーを使っていてそうはいきません。

選択肢は心機一転Xサーバーと再契約をするか、アクセス制限解除に乗り出すかのどちらかでした。

ブログコンテツは自分の財産

過去大ヒットした記事や、嬉しいお便りをいただいた記事などをまとめて全て削除するのはやっぱり抵抗があって本当に悩みました。スタジオのウェブサイトもコンテツを豊富にしていただけに復旧作業の膨大な量を考えると気が滅入る…。

やるだけのことはやってみようと、それでダメなら仕方ないと思いアクスル制限解除に乗り出しました。

お世話になったサイト

復旧のために色んなキーワードでGoogleへひたすらダイブした結果、ありました。このブログさんに本当に助けてもらいました。これでアクセス制限解除できました。本当に感謝しかありません。

もし同じようにアクセス制限による403エラーでブログがえぐい状況になっている人は、自分でやって取り返しがつかなくなる前にこのブログをぜひ読んでください。

なんとか両サイトは復活！

普段なら「これもエントリーのネタにできる！」と思うところなんですが、スクショを撮る余裕など全くなく（汗。とにかく必死に見様見真似で作業をしてなんとか2つのサイト共に復活！！

ブログサイトの方は過去記事も全て失うことなく完全復活！ダンススタジオのサイトは固定ページを編集していたので残りましたが、両サイトともCSSなどのコードは全てなくなったので一から作り直すことになりました。

その後5万PV→0PV→1万PVまでアクセスアップした対策はこちら！

要注意！不正アクセスを許した理由

2018年2月中旬にオーストラリアに10日ほど行っていた時でした。向こうでスタジオのホームページを触ろうとしたらXサーバーは海外からアクセスできないとのこと。

急を要してたわけではないものの、ちょっと触りたかったからなんのためらいもなく海外からアクセスできるように、サーバーパネルから「アクセス制限をOFF」にして向こうで仕事したまま放置。

帰国しても「アクセス制限をON」にしないまま、その約2ヶ月後にアクセス制限が実施されたので、確証はありませんが99%原因はこれだと思います。

もし海外からブログを更新したり、アクセスするために制限をOFFにしたら帰国後は必ずONにしましょうね（泣。

セキリュティの意識が変わった

まさか自分がこんなことになるなんて思ってもなかったのが正直な感想。すぐ調べて対策していればアクセス0もなかったのかもしれませんが、なんしか意味がわからないしビビってしまい何もしなかったのがこの結末でした。

Webメディアを運営する怖さというか、新ためてセキリュティと対策についての大切さを実感した経験をして大切にしたいと思います。

もしブログによる収益で生活が成立してたとしたら死活問題以外のなにものでもありませんし、皆さんも他人事ではないと思って改めてセキリュティの強化と意識を高めていってもらえたら幸いです:)