お恥ずかしい話ですが、ここ数日このサイトが見れない状態だったのは、不正改ざんによるサイトの改変が行われておりました。
不審なファイルを発見後、すぐにレンタルサーバーであるヘテムルへ問い合わせ、共同で不審ファイルの洗い出しと、(なぜかルート権限のファイルが混入し)消せなかったファイルをヘテムル側で対応していただきました。
念のため、ヘテムル側に診断していただき、不正アクセスの防止とファイル改ざんプログラムの全除去に成功しており、ブログを再始動させるに至っております。
何度か見に来てくださった方、気に留めてくださった方、本当にありがとうございます。
流入経緯はヘテムル側で曖昧な回答しかなく、明確な原因がつかめていない状況ではありますが、向こうの見解としては「脅威は去った」とのことですので、再開いたします。
ヘテムルの設定において海外からの攻撃を防ぐ設定をONにしておりますので、本来ならば海外からの改ざん行為ではなく、日本国内を経由して不正アクセスが行われたと考えることも出来ます。近年手口が巧妙化していますので皆さんもお気を付けください。
ちなみにですが、同サーバーで運営しているウェブサイト全滅でした。こまめなバックアップを習慣付けることをおすすめします。腑に落ちないのは、「Wordpress」を入れていない、手入力でHTML等のプレーンファイルのみのサイトまで、勝手にWordpressがインストールされていたことです。
どれかのWordpressの脆弱性をついて、数珠繋ぎ的に他のディレクトリも乗っ取るという非常に悪質極まりない攻撃者です。
専用サーバーでない運用者は自分のサイトはバッチリ!と思っていても、共有サーバーから実行ファイルが流れてくる可能性が考えられる(実際、数ファイルはルート権限で作成されていた)のであまり油断しない方がよろしいかと思います。
自戒の念を込めてご報告でした。
