サイバー攻撃?三井ガーデンホテルズのサイトがサーバーダウンした模様

みなさん、こんにちは!

ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。

このサイトでは、ITについて特化したサイトを運営しています。

ホテルを予約する必要があり、三井ガーデンホテルズを予約しようと思ったら、三井ガーデンホテルのサイトがメンテナンス中となっていました。

しかし、よく見るとデータベース接続確立エラーなど、深刻な様子。

何かあるのでは!と思い、症状をまとめました!

スポンサーリンク

サーバーダウンの症状

メンテナンス中の表示

2019年1月15日 21:18に、三井ガーデンホテルズを予約しようと思い、三井ガーデンホテルズのサイトにアクセスしたところ、メンテナンス中の表示でした。

しかし、平日火曜日の21:00頃にメンテナンスなんて、普通はあり得ませんよね。

通常であれば、サーバーメンテナンスは、深夜から早朝にかけて行います。

この時点で異変に気付きました。

データベース接続確立エラー

しばらくして更新ボタンを押してみると、データベース接続確立エラーになっていました。

この時が2019年1月15日 21:29です。

これはWordPressでよく見る不具合の例です。

WordPressはウェブサーバーとデータベースサーバーの連携によって動作しています。

このデータベース接続確立エラーは、データベースとの接続確立に失敗したときに、真っ白な画面上に表示されます。

恐らく、wp-config.phpの設定がおかしくなっているのでしょう。

WordPressにとっては大きな不具合です。

内部の誰かが操作ミスで書き換えたのであれば、元に戻せば何も問題はありません。

しかし、外部から侵入されて書き換えられたとなると結構危険な話です。

ここについてはデータベース接続確立エラーの情報だけでは不明です。

とにかく、wp-config.phpに不具合が生じているのでしょう!

サーバーは応答している模様

自宅からtracertコマンドでサーバーの応答を調べました。

サーバーは正常に応答しているようです。

やはり、データベース接続確立エラーが一番大きな障害なのでしょう。

まとめ:三井ガーデンホテルズの予約ができない・・・!

原因はよくわかりませんが、何かしらの不具合が起きている模様。

WordPressのサイトはWordPress本体だけではなく、データベースを直接狙われることもあるので、セキュリティは十分意識しておきましょう。

それよりも三井ガーデンホテルズの予約ができないのが・・・

参考:WordPressの基本的なセキュリティ

WordPressの基本的なセキュリティです。

プラグインによるセキュリティ

プラグインによる対策では、おもにブルートフォースアタックをブロックできます。

パスワードを2つ設定するのも有効な手段です。

プラグインによるセキュリティ

.htaccessによるセキュリティ

.htaccessによるセキュリティでは、アクセス制限をかけることができます。

wp-config.php等の重要ファイルへは外部からのアクセスを不可にし、データベース情報の抜き取りを防ぎます。

ログイン画面へは特定のIPアドレスのみをアクセス許可にし、万が一パスワードの漏洩があったとしても、IPアドレスの不一致でハッキングをブロックします。

.htaccessによるセキュリティ

追記:21時55分にアクセスできるようになりました!

21時55分にアクセスできるようになりました!

これで無事予約できそうです!

原因はわかりませんが、サイト運営者の皆さんもセキュリティ意識を高めましょう!

こまめなバックアップも忘れずに!