実は今見てるガジェマガは昨日までのガジェマガとは少し違う。Wordpressを5年ぶりに更新しつつphpも最新にして、ついでにAFFINGERも5EXから6EXに乗り換えた。だからちょっとデザインが変わってると思う。
といっても自慢したいというわけではない。やむにやまれぬ事情があった。しかも結構ヤバい。そんな辛かった日を胸に刻むために、顛末を備忘録として残したい。長く運営してると色々ある。
この記事の目次(クリックでジャンプ)
Xserverから警告を受けた
事の発端は俺が愛用しているXserverから警告を受けたことに始まる。
「お宅のウェブサイトがフィッシングサイトに誘導してまっせ」
と。
意味が分からない。俺はアフィリエイトはしてるけどフィッシングはまだしてない。というかフィッシングって普通に詐欺だし立派な犯罪だしでやる予定もない。
そもそもXserverとはサーバーを借りるだけの関係で、普段から連絡を取るような間柄でもない。そんな中何気なく見たメールがフィッシングの警告だってんだから俺ぶっとんだ。
まだまだご冗談を。と思ったらXserverは立派に証拠までメールに添付して送ってきてくれやがっていて、
「え、マジじゃん。俺フィッシングしてんじゃん。」(トーマス:1986~)
ってなった。
やっべー。俺やってる。でも身に覚えがない。なのに詐欺の片棒を担いでる。これってトリビアになりませんか?とか流暢なことを言ってる場合でもない。かなり不味い。一刻も早く対応せざるをえない。
当該リンクを3か所を削除して対応完了
ただ、Xserverからのメールには丁寧に原因と思われる事由の考察まで付けられていて、要は
「多分脆弱性を突かれてますよ」
とのことだった。
ありがたいのはXserverが俺を主犯だとは思っていないことで、猶予やるから早く対応しろとの仰せだった。
で、俺はメールに記載してくれていたリンクをブログ内で探して、3つの該当リンクを削除することで一応の難は逃れたという形。
Xserverが急ピッチで報告してくれたから助かったけど危うく詐欺の片棒を担ぐところでマジであぶない。最悪の最悪逮捕されないとも限らないケースだった。ブログ運営怖い。
最近不正アクセスが増えていた
フィッシングの件はこれで解決できたから一応良しとするけど、そもそもなぜ俺が詐欺の片棒を担ぎかける羽目になったのという話。。自分でも原因がわからない。ということはまた加担しかねない。再発防止に取り組まざるを得ない。
ただ、思い返してみると、フィッシングではないにしろ最近ガジェマガの様子がおかしいと思うことが何度かあったんだ。それが下記。
- アナリティクスに謎の404アクセス履歴
- SSL暗号化のエラーで見れないとの声
- 複数の広告ブロッカーに悪質判定
まず俺が毎日欠かさず見てるガジェマガのアクセス履歴に謎の404エラーがちょこちょこ計上されるようになっていた。
詳細な原因は不明だけど、要はガジェマガにアクセスできなかった人が結構いるっぽい。
更にXではSSL暗号化エラーとかでガジェマガが見れないという報告を受けたりもした。とはいえ俺が見る限りガジェマガは普通に見れるから、たまたま環境が悪くて見れない人がいたんだろう程度にしか考えていなかった。
極めつけは急に6つの広告ブロッカーからのガジェマガが悪質サイト判定を受けたりなんかして、しかも人生初。俺も全く心当たりがないもんだから広告ブロッカーに誤解判定の連絡を入れたりして過ごしていた。
どうもガジェマガが6つの広告ブロッカーから悪質サイト認定されてて謎。一応ガジェマガはフィッシング、マルウェア等有害行為は一切行ってない。と名誉の為に弁明しとく。昨日ChatGPTに全問い合わせ窓口調べてもらって誤解の旨を報告済み。現在まだ2箇所から悪質判定されてるけどその内改善されると思 pic.twitter.com/Iyv2gSYtqW
— トーマス@ガジェマガ (@gadgetKaeru) August 25, 2025
とにかくこの1週間はガジェマガの様子が色々おかしかったんだけど、最期のとどめになったのがXserverからフィッシングの連絡だったってわけ。どうも広告ブロッカーからの悪質サイト判定は正しかったっぽい。広告ブロッカーすまん。
WordPressの脆弱性を突かれたっぽい
で、じゃあ原因はなんなんだと言われると今もはっきりしたことはわからないんだけど、ただ、Xserverのメールに書いてあった脆弱性は多分そうで、というのもガジェマガはここ5年ほどWordpressからなにからなにまでアップデートせずに運営を続けていたんだ。
WordPressブログは超クラッシュしやすい
その理由はシンプルに怖かったから。ガジェマガは最も普遍的なウェブサイト作成ツールであるWordpressで運営しているんだけど、Wordpressはなにか一つをミスればウェブサイトが飛ぶ危険性を常に孕むツールだったりする。これはWordpressを使用している人なら死ぬほど賛同してくれると思う。
マジで少しのミスで死ぬ。設定をいじるのは恐怖。今のWindowsなんかどう頑張ってもクラッシュしないのに、Wordpressはなにか一つでもミスれば終わり。一瞬で飛ぶWindows95みたいなクソシステムで、ウェブサイト運営者は常に死と隣り合わせといっても過言ではなかったりする。
そんな腫れ物に触りたくないし、それより少しでも多く記事を更新することに時間を使いたいし、なにより今普通に使えているのにアップデートする意味がない。という俺の怠惰が、セキュリティ性という穴を開けていたことに俺は気付いていなかった。
アプデといえば利便性の向上にばかり焦点が当てられがちだけど、セキュリティ性の向上という側面もあったことを完全に忘れていた。結果そこを突かれたんだと思う。といっても想像で喋ってるだけ。実際のところはわからないから今も怖いっちゃ怖い。
WordPressブログのアプデを決意
ただ、原因がわからないからこそできることからやるしかない。なんてったってフィッシングは立派な犯罪だからブログのアクセスが伸びないとかの話とは次元が違う。ということで下記4点のアプデに取り組むことにした。
- WordPressブログのアプデ
- AFFINGERテーマのアプデ
- WordPressプラグインのアプデ
- phpのアプデ
ただ、マジで右も左もわからない。死ぬ。phpってなに?アプデって普通にしていいの?万が一ガジェマガがクラッシュしたら俺生活できなくない?バックアップってどうすんの?
ってのが全て不明。どこから手を付けていいのかわからないけどやらないといけない。5年間はブランクを開けすぎ。そのせいで本来は1ボタンでできたはずのWordpressアプデまで非対応になっていたりして、それでなくとも超不安な作業なのに死ぬほど大変だった。
とはいえ安心してほしいのは今もこうしてガジェマガが見れているということで、映画の主人公は死なない理論と同じ。とりあえず俺は生き残ったという結論だけは最初に伝えておきたい。
まず絶対に死なないルートを模索する
繰り返しになるけどとにかくガジェマガを守ることが最優先。ガジェマガは俺の食い扶持であり、なんなら先30年のブログ運営料は既にXserverに支払い済み。我が子にも残す予定のブログだから、万が一にも失う事態だけは絶対に避けないといけない。
その為に絶対に安全なルートを模索し、石橋を叩いて叩いて渡らない作戦を慣行することにした。そんな作戦は下記。
- ガジェマガの偽サイトを作成
- 偽サイトでアプデ済み環境を構築
- 動作に問題ないことを確認
- 正ガジェマガをアプデ
我ながら天才的な作戦だと思う。これで万事うまくいくはず。
実験場として偽ガジェマガを作成
何度も繰り返すけどとにかくガジェマガを失うわけにはいかない。だからまずは実験場としてガジェマガそっくりの偽サイトを作り、そこで全アプデの動作確認を行うことにした。要は自分のクローンに毒見させたいって話。
偽サイト用のドメインを取得する
まずは偽サイト作成のための住所を新たに取得することにした。ガジェマガのアドレスは「2week.net」だけど、それとは別に「2weektest.net」を初年度1円で取得。
更に「2weektest.net」のサーバーは「2week.net」と同じXserverを使用すればいいから0円で済む。つまり偽ガジェマガ作成にかかる費用は1円で済んだ。ここは安いから助かった。
ガジェマガのコピーが鬼門だった
偽ガジェマガのドメインとファイル置き場は準備できた。あとはガジェマガをコピーするだけ。
ただ、ガジェマガは地味に既に10年も運営しているということもあって、ウェブサイトのファイルサイズも膨大で、サーバーに占める容量は6.6ギガにもなっていた。
これが普通のパソコンで扱う6.6ギガなら全然大したことは無いんだけど、ことブログの6.6ギガはとにかく重い。ファイル数も膨大で、しかもそれがXserver上にあるわけだから操作もシンプルではないし遅い。なによりエラーが頻発しまくるのが困った。
一応Xserver上にもWordpress簡単コピーみたいな機能が備わっているんだけど余裕で容量オーバー。エラーが出るから手動でお願いしますって言われても、手動でダウンロードするのもアップロードするのも超時間がかかる。これってトリビアになりませんか?みたいな流暢なことも言ってられない。どげんかせんといかん。
Updraft Plusが神だった
これはもうここまでかと思った最後の頼みの綱としてChatGPTに質問をしたところ、俺が普段からブログをバックアップするために使ってるUpdraft Plusプラグインには復元機能もアルヨ。とのことだった。
確かにバックアップアプリに復元機能がなかったら何のためのバックアップだって話になる。ということでこのプラグインに全面的に頼ることにしてみた。
Updraft Plusをバックアップで使っている記事は下記を参照してほしい。
-
-
俺のWordPressブログのバックアップ方法【最強の三本柱】
地味にガジェマガは2016年から運用していて、8年間書き続けた現在の記事数はこの記事で733にもなる。費やした時間を想像したくも無い。 そんなガジェマガは自分でいうのもなんだけど俺の集大成で、将来的に ...
続きを見る
で、このUpdraft Plusがマジでどんぴしゃ。正ガジェマガのバックアップを取って、偽ガジェマガに復元する作業がたったの2時間で完了してしまった。マジで神。神はここに居た。
そうやって完成した偽ガジェマガがこれ(⇒ 参考)。見た目はガジェマガだけどちゃんとURLが違う。実はこれ偽物。ちゃんと検索エンジンからは外してあるから安心してほしい。遠くない未来に消す予定。
偽サイトでアプデ済み環境を構築
偽ガジェマガができればあとは各種アプデを実践するだけ。なんてったって偽ガジェマガならクラッシュしても痛くも痒くもない。思う存分実験できるって算段。
で、予定していた下記アプデ
- WordPressブログのアプデ
- AFFINGERテーマのアプデ
- WordPressプラグインのアプデ
- phpのアプデ
を実施したところ、何の問題もなく動作してしまったというオチ。うんち。
まぁ結果論だしこんなもん。俺は生き残ったから笑い話として語れるという話。この世に死んだ人の感想はない。これを生存者バイアスという。生き残れて本当に良かった。
ということでこれらのアプデを正ガジェマガにも適用して、新しいテーマのずれを多少整えたのが今見てるこの記事ってわけ。
実は記事トップの目次のデザインが少し変わっているのはAFFINGER 6EXにしたことで同じものが使えなくなったからだったりする。まぁどうでもいい違いだから気にしてる人はいないと思う。
ただ万が一その他動作がおかしい部分があれば教えてくれると死ぬほど助かる。よろしくお願いします。
ガジェマガは最新版Wordpressで運営中
こうして俺のフィッシングサイト疑惑からの大冒険はひとまずの閉幕となった。これからもガジェマガの運営は続くんだけど、環境が全て最新になったことでおかしな挙動とか脆弱性は塞げたんじゃないかと思う。
ただ上でも書いたけど、これが本当の原因かはわからないからフィッシングが再発する可能性はある。俺はできることはやったから、あとは再発しないことを願うばかり。
その他Wordpressアプデの影響としてはウェブサイトの表示速度が上がっていたり、セキュリティ性が上がったことで、セキュリティに拘る広告ブロッカーを使っていても閲覧できるようになったりがあるらしい。404エラーもきっと減る。
これによってユーザー数が増えて検索順位も上がったりなんかすれば良いななんて思ってるけど、たぶん何も変わらないと思う。とはいえ長年の懸念だったアプデ問題が解決してすっきりしたのと、日常的にバックアップツールとして使用していたUpdraft Plusの最強っぷりを身をもって理解できた。
もしWordpressを運営していて、バックアッププラグインをまだ決めかねている人はUpdraft Plusの使用を全力でおすすめしたい。なんてったって無料。入れない理由がない。
早めに指摘してくれたXserverに感謝
あとXserverには大変な迷惑をかけたというか、なんとか見逃してほしい想い。Xserverとしては月額1000円しか払ってない俺のせいで手間と損害を被るリスクは犯せない。危険だと判断すれば容赦なく俺を切るはず。俺としても日本一使いやすいXserverを使えない状況は困るから、なるべくお利口さんで居たい。
そんなこんなが更新できなかった言い訳。これからまた頑張る。大丈夫。大丈夫。
-
-
俺のWordPressブログのバックアップ方法【最強の三本柱】
地味にガジェマガは2016年から運用していて、8年間書き続けた現在の記事数はこの記事で733にもなる。費やした時間を想像したくも無い。 そんなガジェマガは自分でいうのもなんだけど俺の集大成で、将来的に ...
続きを見る
