本ブログを作成するためにMovable Typeというソフトをサーバに仕込んでいることを相当前に触れたことがあったかと思いますが、比較的大きなシステムであるためサポート期限があるというのも一般的なPC向けのソフトウェアと似たり寄ったりなのかなと。
その割には「アップデートしました!」なんて書き込みをしばらく見た記憶がないですよね。日々の保守のことをここに書いても面白くないでしょうから書いていなかった・・・というわけではなくて、サポートが切れていることを薄々分かっていたものの忙しさにかまけてしばらく放置していたわけです。大変申し訳ありません。
どのくらいしばらく手を入れていなかったのかと思い調べてみたところ、こちらのエントリでバージョンアップをした以降はそれに類する情報が見つからなかったので、かれこれ14年ほど大きく手を入れていなかったようです。14年って、放置しすぎにもほどがあるだろ!!という感がハンパないですが、特に問題無く安定稼働していたのですっかり油断していたんですよね。
が!!つい先日、cheekama.comのトップページが改ざんされて正し表示できなくなっていることに気づき、ついにこの時が来たかー!!という感じに。インシデントというか完全に事故ってますけど。
残された痕跡から察するに、恐らくこの脆弱性を突かれたんだろうなと。
Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始
てなわけで、やらざるを得ない状況に追い込まれたここ数日間、怒濤の対策作業に追われていたわけです。14年前の技術的知識は相当部分が忘却の彼方に吹き飛んでおり作業は難航しましたが、どうにかこうにか思い出しつつ一連の作業を完了させました。いやはや、思い出すのにこんなに時間を要するとは。
仕事以外でこんなに長時間PCに向かって作業するのって久しぶりだよと。やったことが多すぎる&一般的にはあんまし面白くないので一切割愛しますが、ブログの見た目的には何も変わっていないというのが良くも悪くも一番のポイント。
開設当初はコメントやトラックバックを受け付けるような設定にしていましたが、しばらくするとスパムコメントや怪しいサイトからのトラックバックの嵐に悩まされるようになり、一切を受け付けない設定に変更していたのが長生きの秘訣なんだよねーって勝手に自負していましたが、大きなセキュリティー問題が発覚するとあっという間にやられちゃうってことを実際に体感させられた次第。
ただの個人ブログだと言うのに無駄に大層なCMSを時前で構築するのもその後のメンテナンスコスト的にどうなんだろと、開設当時の自分の浅はかさを恨んでみたり。
しばらくぶりの望まない強制自己研鑽の刑ではありましたが、完了時の達成感はそれなりに得られたので無理矢理納得するとします。