先月のこと、
放置しつつも、
毎年、ドメインは維持しているサイトのドメインが乗っ取られてしまった。

自社サイトならログが残るかと思いきや、
ハッキングされたようで、
ドメインのために作成したフォルダのデータは空っぽ。

残念無念。

過去のサイトの記事はWEB魚拓で見ることは可能。

https://web.archive.org/web/20210120131425/http://www.syowa40.com/

以下、レンタルしているドメイン、サーバーの運営会社からの連絡。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

▼タイトル
[SUPPORT] 改竄について

▼内容
平素は弊社サービスをご利用いただき、誠にありがとうございます。

早速ですが、お使いのアカウント内で規約違反行為が行われております。
http://www.syowa40.com/000HINDI.php
等より、送信者を詐称したSPAMメールが大量に発信されております。

アカウントが乗っ取られた、もしくは、踏み台にされている可能性がございます。
緊急処置としまして、サーバーアカウントを凍結させていただきました。

当サービスを介して、第三者に悪影響を与える行為をなされる事となり認められず、
今後も同様の行為がなされる場合はアカウント削除、ドメイン削除とさせていただく
場合がございます。

お手数ではございますが、お客様にてバックアップを取得の上、サーバー上の
全ファイルを削除し、脆弱性のない最新版に置き換える等、適切な処置を賜ります
ようお願い申し上げます。

また、上記の対応とあわせ、FTPパスワードの変更、FTP接続情報を共有する全PC
のセキュリティチェックを実施の上、ご対応後その旨当フォームのご返信にて
ご連絡ください。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

HTMLなら簡単に復旧は可能だが、
CMSで構築されたサイトだと、
復旧がめちゃくちゃ面倒・・・。

サーバー側に置いたデータは、
FTPでローカル側（自分のパソコン側）にすべてダウンロード。

サーバーが空っぽになったところを
サーバー会社に連絡して
ふたたび、データのアップロードの許可を得て再アップロード・・・。

なので、商用サイトは、入口だけ独自ドメインのURLで
HTMLのペラページを設置。

メールもドメインメールでの送受信。

リアルで名刺交換する場合、名刺に自社運営のURLとメールアドレスは載せておきたいところ。

名刺に載せているURLが閉鎖していると落ちぶれ感があるし、
メールアドレスは、できればドメインメールがかっこいい。

これは最低限として、
個人のテキスト系サイトは、note、アメブロにもリスク分散として
投稿しておくのも良いのかもしれない。

以前から、ネタ切れのときは、
自分のブログから記事を転載なんてしていた。

note、アメブロも垢バンが無いとは言い切れないが、
そのためのリスクヘッジとしてレンタルサーバーを借りて
CMSまで置いたというのに、まさかのドメインの乗っ取り。

ちなみに乗っ取られたドメインの
「/public_html」に入れられていたデータ。

「DKIZ.php」

不正なファイルをアップロードさせるプログラムらしい。

https://lolipop.jp/info/news/7056/

「失敗とは転ぶことではなく、そのまま起き上がらないことです」メアリー・ピックフォード（女優、プロデューサー / カナダ・アメリカ）

失敗ではなく、強奪されたクチだが、どう起き上がるのか。