今日は、まさかのセキュリティ警告に振り回された一日でした…。
ざしきねこでも、これが初期段階で気づけたのは、本当に幸運だったね
このブログでは、今日起こったドタバタと、セキュリティトラブルに対して対応したことをご紹介していきます。
朝一番でサイト構成の見直しからスタート
100日チャレンジを実施していくにあたって、「Day10までにサイトの骨組みを整えたい」と決めていたので、今日は朝からディレクトリ構成の整理を実施しました。
それに伴って、今後書いていく予定のテーマを見据え、カテゴリを再設計し、該当する記事のURLもいくつか変更。
URLが変わった記事については、ChatGPTに教えてもらった「Redirection」プラグインを使って一括リダイレクト設定も忘れずに実施!
ざしきねこURLが変わったまま放置してるとリンク切れしちゃうからね!
あわせて、リダイレクト後のURLは、Googleサーチコンソールにインデックス登録。
…のはずが、Day6の記事だけがなぜか登録できない!
この件については、別記事で詳しく書きました👇 無事解決。
セキュリティ警告 → 対応に追われる午後
午後は、以前から書き始めていた記事【副業ブログの作り方】ConoHa WINGで始めるWordPressブログ完全ガイド!初心者でも迷わない契約・ドメイン取得の手順 の続きを進めました。
記事が完成したタイミングで、再びGoogleサーチコンソールに新記事を登録しようとしたところ、
なんと「セキュリティに関する問題が検出されました」という警告が…!
一気に焦る私…。
ざしきねここれは!やばいやつ!
すぐに以下の対策を実施しました:
- Wordfence (セキュリティプラグイン)でサイト全体をスキャン → マルウェアは検出されず
- 古くなっていたプラグインを1つ削除
- 念のため、WordPressとConoHa WING両方のログインパスワードを変更
- WordPressのコメント欄をOFFに(※スパム投稿や不正リンクのリスクを避けるため)
- reCAPTCHA v3を導入して、お問い合わせフォームのセキュリティを強化
- WordPressのバックアップを取得済み
- ConoHa WINGのWAF(Web Application Firewall)のログを確認
すると…意外なアクセス記録が!
WAFログで見つけた「まさかの痕跡」
WAFのログを見てみると、以下のような攻撃ログが:
wp-admin配下へのSQLインジェクション攻撃(→これはWAFがブロック).logファイルへのアクセス試行.env.oldファイルへのアクセス試行
幸い、攻撃はすべて未遂で終わっていました。
とはいえ、Googleの警告はより広範な問題を示している可能性もあるため、注意深く監視を継続する必要があります。
🔒 WAF(Web Application Firewall)とは、サイトに対する不正アクセスや攻撃を自動でブロックしてくれる防御壁のようなもの。今回はWAFがONになっていたおかげで、大事に至らずに済みました。ほんとうにありがたい…!
念のためのダブルチェックと相談も
- 1. ConoHaのファイルマネージャー上で不要なファイルが存在しないことを確認
- 2. ConoHa WINGのサポートにも相談
-
「サーバー側で何か確認できることや、より強固な対策方法がないか」を問い合わせ中です。
最後に再審査リクエストを提出
一通り対策を終えて、Googleへ再審査リクエストを提出いたしました。
翌朝、Googleサーチコンソールから、審査完了のメールが届きました!
有害なサイトやダウンロードのリンクが含まれていないことを確認できました。警告は削除させていただきます。
ざしきねこよかった!もう安心だね!
今日の教訓:ブログ運営の最初の壁は、セキュリティ!
正直、今日は疲れましたが、サイト立ち上げ初期の段階で気づけて本当によかった。
安心して読んでもらえるブログを維持するためにも、これからは以下を定期的に実施していきます:
- プラグインの見直し・更新
- セキュリティスキャン(Wordfence)
- コメント欄やフォームの保守
- ConoHa WINGのWAFログチェック
💡 明日以降は、reCAPTCHAとセキュリティプラグインの設定手順も別記事にまとめていく予定です!
ざしきねこブログ運営ではセキュリティ対策が一番大事だね
←よかったらクリックで応援してね
