どうも、ヨシヒコです。
先日サーバー内のプログラムが書き換えられたことで、自分のブログが違うサイトへ飛んでいくという被害。
その内容をロリポップさんに相談したところ、このような返信が返ってきたのでシェアさせてもらいます。
ーーーーーーーーーーーーーーーーーーーーーーーーー
1.パソコンのウイルスチェック
2.FTP・WebDAVパスワードの変更
3.FTPアクセス制限の設定
4.CMSツールのパスワードの変更
5.CMSツールのバージョンアップ
6.WAFの有効化
7.ディレクトリのパーミッションを「705」に設定
8.不審な記述を含んだファイルのクリーンアップ
1.パソコンのウイルスチェック
お客様のパソコンがウイルスに感染している場合は、お客様のパソコンからFTPのパスワードなどが盗まれる可能性もございます。
セキュリティソフト等でパソコンがウイルスに感染していないかをチェックしてください。
感染している場合、最新のウイルス対策ソフトで感染したウイルスを駆除してください。
2.FTP・WebDAVパスワードの変更
改ざんはお客様の「FTP・WebDAVパスワード」が特定されることにより発生することもございます。
ユーザー専用ページの〔アカウント情報〕で「FTP・WebDAVパスワード」を推測されにくいものへ変更してください。
▽ユーザー専用ページ
https://user.lolipop.jp/
3.FTPアクセス制限の設定
お客様のFTPサーバーに複数IPから接続されており、サイトを改ざんされているケースも多くみられます。
ユーザー専用ページの〔WEBツール〕>〔FTPアクセス制限〕でお客様の環境からのみサーバーにアクセスできるよう制限してください。
▽FTPアクセス制限の設定
https://lolipop.jp/manual/user/ftpaccess/
4.CMSツールのパスワードの変更
改ざんはお客様のWordPressなどCMSツールの管理画面のパスワードが特定されることにより発生することもございます。
管理画面のパスワードを推測されにくいものへ変更してください。
5.CMSツールのバージョンアップ
WordPressなどのCMSツールや、そのプラグインなどに脆弱性がある場合、悪意を持った攻撃者によってファイルが改ざんされ、スパムメールを大量に送信したり悪意のあるページへ自動的に遷移させられてしまうケースがございます。
本体・プラグイン・テーマなどを全て最新版へアップデートしていただき、使用していないものや脆弱性が報告されたものは削除することを推奨します。
6.WAFの有効化
WAF(ウェブアプリケーションファイアウォール)は、これまでのファイアウォールなどでは防御できなかった攻撃を検知しブロックする機能です。
WAFを有効化して不正アクセスへご対策ください。
▽WAFの解除・設定 – マニュアル
https://lolipop.jp/manual/user/waf-set/
7.ディレクトリのパーミッションを「705」に設定
ディレクトリのパーミッションの設定を「777」やなどに設定されている場合は、誰でも書き込める設定となっているため、改ざんが行われる可能性がございます。
すべてのディレクトリのパーミッションは「705」と設定してください。
8.不審な記述を含んだファイルのクリーンアップ
先述したファイルにお心当たりがない場合はサーバーから削除してください。
また、必要なファイルである場合は、不審な記述を削除していただくか、正常な状態のバックアップをサーバーへアップロードして置き換えてください。
※削除したファイルの復旧はできかねますので、予めご了承ください。
ーーーーーーーーーーーーーーーーーーーーーーーーー
以上ですが、一通りの作業をこなしました。
知らなかった機能もあり、まだまだ無知だなと思った次第です。
自分が被害に会うことがないという認識が甘かったようです・・・
改めて知識のなさを痛感するとともに、セキュリティ対策は必須だなと思いました。
