少し前に以前管理していたお客様のサーバーの管理を再度任されました。実に3年ぶりに。
するとどうでしょう。見たこともないファイルがいくつかありました。
そのファイルをダウンロードして開いてみると、、、
きゃ~ぁ
なんと、Filesmanによる改ざんが行われている可能性を発見しました。
ネットで確認してみると、バックドアというコントロールパネルのようなものが勝手に設置され、自由にファイルをアップロードできたり、ホームページデータを削除することやWEBサーバーのメール送信機能を利用して、悪意のあるメールを大量にバラまくことも可能だというもの。
私が管理していた頃はこんなものありませんでした。
もうびっくりしてお客様に連絡をし、これからデータをサーバーからダウンロードをし、全データを確認して再度アップロードをする、、、ということしなくてはいけなくなりました。かなりのデータ量があるため、1日で終わるわけもなく、、、。
どうしてこんなことが起こるのでしょう。。。
よくあるのがWordPressやプラグインの更新をしていないと起こるということがあります。これはお客様ではできないようになっている場合が多いのですが、制作した側も保守管理費をもらっていないとしてくれません。保守管理費ってドメインやレンタルサーバーの更新費用も含めて月々1万程度のところが多く、弊社では月々5000円で、ドメイン・レンタルサーバーの更新料は別途というプランがあります。
もちろんお金のかかることなので、お客様からそういう話をいただけば提案いたしますが、それ以外は一切しません。ただし、改ざんされるようなものが知らない間に入っていて、あとになってどうしよう、、、となった時にかかる費用は、今回のお客様の場合、9サイトがそのサーバーに入っていたので、ウィルス感染のチェックは通常1サイト5万円いただいていますので、、、(笑)これもその後、弊社で保守管理をしていく場合に限ります。
実はこちらのお客様、レンタルサーバーをいくつか持っているため、その整理もお願いされていますので、その費用にプラス、かかってしまいました。
お客様からは、ちゃんとしておけばよかった、と言われましたが、こうなってしまってからでは遅いのです。
もし作ったままにしているWordPressのサイトがある場合、使っていなければ完全に削除をし、使っているなら常に更新をすることをお勧めします。ただし、わからないまま更新してしまうと大変なことになる可能性もありますので、制作した側に必ず更新など、どうしたらよいのか確認してください。