突然、お客さんのサイトにアクセスすると、全く違うサイトにリダイレクトされてしまうという事態が発生した。

調べてみると、ほぼすべての投稿と固定ページにスクリプトが挿入されていて、それが表示されたとたんに実行され、サーバ内のプログラムが実行されるしかけが入っていた。

とりあえず、仕込まれたものはすべて削除し、パーミッションの設定を厳し目にしたけれど、原因がわからなければ再度起きることも考えられる。

原因を考えると、お客さんがログインできるユーザー名とパスワードが漏れてしまった可能性と、サーバの特定箇所に入られて、そこに仕込まれてしまった可能性があり、おそらく両方だろう。

対応は可能だけど、もともとそのお客さんをサポートすることになったきっかけが、ハッキングを受けたことによるので、そのときに徹底的に対策を立てていたら、今回のようなことは無かったのかもしれない。

ただ、こればっかりは100％ということがないので、いたちごっこになる恐れを常に含んでいて、最悪の場合でもなんとか復旧できるように、バックアップはしっかり取っておかなければならない。

しかし、通常の業者だったら、明後日まで連絡も取れないところばかりなのに、うちはお客さんと言っても議員ばかりで、友人みたいなものだから、休みでも直電ができてしまう。これはユーザーからするとものすごいメリットだと思うのだが・・・と自画自賛してみる。