昨日の記事を投稿した直後、このブログが突如「404 Not Found」となって焦る。
ハッキングされかと思っていろいろ調べたところ、ウェブサーバーのエラーログに以下の記録が見つかった。
|
1 |
[Wed Oct 14 12:15:51 2015] [error] [client ***.***.***.***] ModSecurity: Access denied with code 404 (phase 4). Pattern match "***" at RESPONSE_BODY. [file "/***/***/***/***/mod_sec2/modsecurity_crs_45_trojans.conf"] [line "34"] [id "950922"] [msg "Backdoor access"] [severity "CRITICAL"] [tag "MALICIOUS_SOFTWARE/TROJAN"] [hostname "www.84kure.com"] [uri "/blog/index.php"] [unique_id "Vh6p5UWj0G4AAAJtSCYAAAAA"] |
何だこれ?ネットを検索すると、サーバーにインストールされているセキュリティツールらしい。
ModSecurity: Open Source Web Application Firewall
https://www.modsecurity.org/
OWASP AppSec USA 2013 レポート(後編):無償かつ高機能な「ModSecurity」をもっと活用しよう! (1/2) – @IT
http://www.atmarkit.co.jp/ait/articles/1402/05/news002.html
エラーメッセージから推測すると「ブログの記事中にマルウェアと疑わしい記述が見つかったとのでページをブロックした」ということなのだろう。冤罪確定。どの部分が疑わしいと判断されたのか、記事を部分的に削除しつつ表示されるかどうか確認して調べたところ、以下の画面をテキストでキャプチャした部分であることが判明。このテキストキャプチャを削除することでブログを復活できた。
共有ホスティングサービスは、ホスティング会社が構築したサーバーを与えられて使っているので、どんなシステム系ツールが稼動しているのが見通しが悪いのが難点。エンジニアなら共有ホスティングを使わずに、VPSやクラウドホスティングの利用を検討したほうが良さげか。
いじれない部分が多いサーバーは使い難い。