ミックスホストmixhostの評判は最悪!サーバーにウイルスが！index.bak.phpとは？

このブログは、かつてミックスホストサーバーで運営していました。しかしながら、現在では別のサーバーで運営しています。

理由はミックスホストサーバーが非常に使いにくかったからです。

まず当初の説明ではcmsはムーバブルタイプ（MT)もワードプレスも使えますという話だったのですが、実際に使い始めるとワードプレスしか使えませんでした。

MTを使う場合は、ミックスホストの別のサーバーに移管しなければならないというのです。

管理画面も非常に分かりにくいです。

しばらくするとスマホからアクセスした場合、表示されないドメインがいくつか出てきました。
403エラーが出るのです。

運営側に問い合わせても、個別のコンテンツの対応はしていませんという返事が、かえって来ました。

仕方がないので、いくつかのサイトを他社のサーバーに移しました。

さらに酷いのが、サーバーのほとんどのサイトにウイルスが、気付かないうちに仕込まれていました。

index.bak.php

こんな感じの拡張子がおかしなファイルが全てのURLから検出されました。

他にも、おかしな文字列のアルファベットを組み合わせたphpの拡張子がいくつか見つかりました。

サーバーにウイルスが仕掛けられ、サイトを改竄されたのです。

全て手動で削除しました。

シリウスで作ったサイトは拡張子が.htmlのはずですが、全てphpに変わっていました。

実際にウイルスに犯されたサイト、この場合はワードプレスですが、こんな具合に表示されます。

このサイトはドメインだけ取得してコンテンツが作れなかったので、しばらく放置、ドメインを寝かせてある状態でした。

サボテンのような植物のワードプレスの初期デフォルトのデザインです。

ワードプレスのログイン画面でもエラーが出ます。
IDとパスを書き換えられたようです。

グーグルの検索結果にもスパム記事が表示されます。

ご丁寧に、こまめに更新されています。

伝染病患者の皮膚にできた湿疹のように気持ち悪いです。

日本語ではなく英文で書いてあります。

文章にはいくつかリンクを貼ってある箇所があります。

またサイトにアクセスすると、こんな警告画面が表示されます。

ドメインを他社のサーバーに移動させても表示されます。

続きを読むを怖いもの見たさにクリックしてみます。

すると文章の下に

youtubeの画像が表示されます。

実に不気味です。

最近の投稿も英語の文章です。

アンダーラインの箇所、「essay writing service」の部分にスパムサイトへのリンクが貼られています。

さらに追い討ちをかけるようにfftpのパスワードまで書き換えられたようでサーバーにアクセスできなくなりました。

fftp接続できません、と表示されます。

fftpのパスを再設定しようとしてもできません。

運営側に問い合わせをしても、機械で音声を読み上げたような通り一遍な返答です。

全部のサイトを引っ越しするのは大変な手間ひまでした。

アダルトOKサーバーは危険ですね。

ちなみに、現在このブログを運営しているのは、

⇒このサーバーです。

サーバー契約が、まだ4か月くらい残っていますが、ほぼ全部のサイトを移管することにしました。

そして、このスターサーバーについて、設定の仕方から何から詳しく教えてくれるのが,あの塾です。

もうすぐ12期が始まるようです。

スマホからのアクセス

スマホから見ると、自分のサイトではなくいきなり変なクレジットカードのサイトに飛ばされました。

PCからでも時間をおいて見ると、こんなサイトに飛びます。

URLも初めて見る知らないものです。

戻るボタンを押すと、こんな画面になります。

グーグルのロゴを使っていますが、どう見てもグーグルの関連サイトではありません。

サイトのURLも奇妙な数字の文字列です。

おそらくは、クレジットカード情報を盗もうとしているのでしょう。

なかなか気持ちの悪い、大変な目にあった体験談でした。

公式サイトでは「アンチウイルス機能のエンジンはClam Antivirusを採用」とのことですが、何の役にも立っていません。

ミックホストサーバーに設置したサイトは、アクセスがなくなって検索順位も下がるし良いことはひとつもなかったです。

ちなみに、ミックスホスト側から来た返信が下記です。

＞＞

平素は当サービスをご利用いただき誠にありがとうございます。
mixhost カスタマーサポートでございます。

お問い合わせいただいた件につきまして、以下に不審なコンテンツの設置、
および不正なアクセスが行われた際の対処方法をご紹介いたしますため、
お忙しいところ恐れ入りますが、ご参照のうえ対応くださいますようお願い
申しあげます。

・cPanelログインパスワード変更
cPanelにログイン後右上にございますアカウント名の書かれた人型のアイコンを
クリックし、[パスワード & セキュリティ]からパスワードのご変更いただけます。

・FTPパスワード変更
FTPアカウントを複数作成されている場合は、cPanel内の「FTP Accounts」より
FTPパスワードを変更くださいますようお願いいたします。

・WordPress利用プラグインについて
プラグインを最新のものにしていただくようお願いいたします。
また、不正ログイン対策を行うプラグインをインストールいただくなどにて、
セキュリティ強化を行ってくださいますようお願いいたします。

・パソコンのセキュリティスキャン
普段利用されているパソコンをセキュリティソフトでスキャンしてくださいます
ようお願いいたします。

最後になりますが、mixhostはWordPress専門の会社ではないため、改ざんに
関するお客様のお問合せにつきましては、明確に適切なご案内が出来かねます。

そのため、必要というご判断頂いた場合は以下のような、専門会社様にご相談
いただくか、サーバー初期化をご検討くださいますようお願い申しあげます。

◆ワードプレスドクター
https://wp-doctor.jp/

サーバーの初期化につきましては、全てのデータが消去され、復元できない
状態となりますので、予めご認識くださいますようお願いいたします。

初期化実施前のバックアップにつきましては、このたびは不正ファイル設置
の可能性がございますため、復元後に改めて不正ファイルが設置する可能性が
ございますことをあらかじめご認識いただき、バックアップの必要性を判断
くださいますようお願いいたします。

上記をご同意いただけましたら、初期化を行わせていただきますので、お手数
ですが下記内容をご返信いただけますようお願い申しあげます。
——-
■契約サーバーの初期化希望
・ご契約の初期ドメイン名：
・ご契約者名：
・ご契約メールアドレス：
・初期化に同意します：はい／いいえ
——-

ご不明な点などございましたら、お気軽にお問い合わせください。
今後ともmixhostをよろしくお願いいたします。