サイバー攻撃からのブログ復活宣言。
ブログの移行を検討しているという話をしたのですが、いろいろ、いろいーーーろ考えて復旧活動もしてみた結果、このWordPressをもう少し使ってみることにしました。
理由は後ほど述べますが、つまりはセキュリティ対策をしっかりやって運用もしっかりやってみてから考えます。
今回、復活に当たってやったことはこちら。
⚫︎Wordpressは完全新規インストール
⚫︎テーマも新規再インストール
⚫︎プラグインは必要なもの(アクセス解析と管理者ログイン画面のデフォルトURLを替えるもの、スパム対策)のみにし、自動更新を有効にする
⚫︎改ざんチェックとしてディレクトリ容量確認コマンド(du -s [directory name] )とファイルのハッシュ値を取得し、前日との結果を毎日確認して(cron&email)、改ざんされてないことを確認する
⚫︎バックアップは毎日とる(15日間は無料自動バックアップあり)
⚫︎すでに危ないとわかっているIPアドレスはアクセス拒否する(.htaccess)
⚫︎管理者画面は自分からしかアクセスできないようにする(.htaccess)
そして、
WordPressを使い続ける決断をした理由はこちら。
⚫︎毎日Google検索やYahoo検索などで10名近くの訪問者があり(クローラーやボットは除く)、それを見捨てられない&他のプラットフォームで同等のSEO成果が得られる確証がない
⚫︎SaaS型で独自ドメインのブログサイトにするより、サーバーレンタル費用のほうが安い(今、月額400-500円だが、SaaS型の独自ドメインだと1200-1万近くする)
⚫︎Wordpressのサイトは作り込んできたもので愛着もあるので、無事綺麗に復旧できた今は、手放すハードルが高い
とりあえずこれで運用してみつつ、今後他のプラットフォームに移行するかはゆっくり考えたいと思います。
ここの決断に至るまでには、サイバーセキュリティに超詳しい人のアドバイスも受けさせていただいております。
やっぱり何かの時に、相談できるというのは、ものすごくありがたいことであり、そこに甘えるわけにはいかないとわかっていても、やはり、心強いことには変わりないわけで。
サイバー攻撃からのブログ復活、本当に、ありがとうございます。