PC・周辺機器

ロリポップからセキュリティの連絡が来ました!

どうも、ヨシヒコです。

 

先日サーバー内のプログラムが書き換えられたことで、自分のブログが違うサイトへ飛んでいくという被害。

その内容をロリポップさんに相談したところ、このような返信が返ってきたのでシェアさせてもらいます。

ーーーーーーーーーーーーーーーーーーーーーーーーー

1.パソコンのウイルスチェック
2.FTP・WebDAVパスワードの変更
3.FTPアクセス制限の設定
4.CMSツールのパスワードの変更
5.CMSツールのバージョンアップ
6.WAFの有効化
7.ディレクトリのパーミッションを「705」に設定
8.不審な記述を含んだファイルのクリーンアップ

1.パソコンのウイルスチェック

お客様のパソコンがウイルスに感染している場合は、お客様のパソコンからFTPのパスワードなどが盗まれる可能性もございます。

セキュリティソフト等でパソコンがウイルスに感染していないかをチェックしてください。

感染している場合、最新のウイルス対策ソフトで感染したウイルスを駆除してください。

2.FTP・WebDAVパスワードの変更

改ざんはお客様の「FTP・WebDAVパスワード」が特定されることにより発生することもございます。

ユーザー専用ページの〔アカウント情報〕で「FTP・WebDAVパスワード」を推測されにくいものへ変更してください。

▽ユーザー専用ページ
https://user.lolipop.jp/

3.FTPアクセス制限の設定

お客様のFTPサーバーに複数IPから接続されており、サイトを改ざんされているケースも多くみられます。

ユーザー専用ページの〔WEBツール〕>〔FTPアクセス制限〕でお客様の環境からのみサーバーにアクセスできるよう制限してください。

▽FTPアクセス制限の設定
https://lolipop.jp/manual/user/ftpaccess/

4.CMSツールのパスワードの変更

改ざんはお客様のWordPressなどCMSツールの管理画面のパスワードが特定されることにより発生することもございます。

管理画面のパスワードを推測されにくいものへ変更してください。

5.CMSツールのバージョンアップ

WordPressなどのCMSツールや、そのプラグインなどに脆弱性がある場合、悪意を持った攻撃者によってファイルが改ざんされ、スパムメールを大量に送信したり悪意のあるページへ自動的に遷移させられてしまうケースがございます。

本体・プラグイン・テーマなどを全て最新版へアップデートしていただき、使用していないものや脆弱性が報告されたものは削除することを推奨します。

6.WAFの有効化

WAF(ウェブアプリケーションファイアウォール)は、これまでのファイアウォールなどでは防御できなかった攻撃を検知しブロックする機能です。

WAFを有効化して不正アクセスへご対策ください。

▽WAFの解除・設定 – マニュアル
https://lolipop.jp/manual/user/waf-set/

7.ディレクトリのパーミッションを「705」に設定

ディレクトリのパーミッションの設定を「777」やなどに設定されている場合は、誰でも書き込める設定となっているため、改ざんが行われる可能性がございます。

すべてのディレクトリのパーミッションは「705」と設定してください。

8.不審な記述を含んだファイルのクリーンアップ

先述したファイルにお心当たりがない場合はサーバーから削除してください。

また、必要なファイルである場合は、不審な記述を削除していただくか、正常な状態のバックアップをサーバーへアップロードして置き換えてください。

※削除したファイルの復旧はできかねますので、予めご了承ください。

ーーーーーーーーーーーーーーーーーーーーーーーーー

以上ですが、一通りの作業をこなしました。

知らなかった機能もあり、まだまだ無知だなと思った次第です。

自分が被害に会うことがないという認識が甘かったようです・・・

改めて知識のなさを痛感するとともに、セキュリティ対策は必須だなと思いました。

2017年は刺激のある一年にしたいね〜!前のページ

車って長時間の暖機運転は必要なの?次のページ

関連記事

  1. PC・周辺機器

    サーバー管理会社からの返答は・・・

    どうも、ヨシヒコです。サーバーの管理会社か…

  2. PC・周辺機器

    ワードプレス403エラー!設定変更できない時に確認してみては?

    どうも、ヨシヒコです。サイトに変更を保存できないワードプレスを…

  3. PC・周辺機器

    MacBookAirのバッテリー交換!古い2014年モデルは15分ほどで簡単に作業完了!

    どうも、ヨシヒコです。M1チップ搭載の比較的新しいMacBoo…

アーカイブ

  1. アメマス

    まだ早い?十勝川のトラウトは・・・
  2. 日常ブログ

    10年後なんてわからない。今やるべきことは夢中になれることを見つけよう!
  3. ライン

    やっぱりバークレーのファイヤーラインだね!
  4. カメラ用品

    α7SIIの特徴を軽くまとめてみました!
  5. 日常ブログ

    フォルクルのスキー板!PLATINUM・SC!165センチで少しは小回りが上達す…
PAGE TOP