ロリポップからセキュリティの連絡

先日サーバー内のプログラムが書き換えられたことで

自分のブログが違うサイトへ飛んでいくという

被害に会い、ロリポップさんに相談したところ、

このような返信が返ってきたので

シェアさせてもらいます。

ーーーーーーーーーーーーーーーーーーーーーーーーー

1.パソコンのウイルスチェック

2.FTP・WebDAVパスワードの変更

3.FTPアクセス制限の設定

4.CMSツールのパスワードの変更

5.CMSツールのバージョンアップ

6.WAFの有効化

7.ディレクトリのパーミッションを「705」に設定

8.不審な記述を含んだファイルのクリーンアップ

1.パソコンのウイルスチェック

お客様のパソコンがウイルスに感染している場合は、

お客様のパソコンからFTPのパスワードなどが盗まれる可能性もございます。

セキュリティソフト等でパソコンがウイルスに感染していないかをチェックしてください。

感染している場合、最新のウイルス対策ソフトで感染したウイルスを駆除してください。

2.FTP・WebDAVパスワードの変更

改ざんはお客様の「FTP・WebDAVパスワード」が特定されることにより

発生することもございます。ユーザー専用ページの〔アカウント情報〕で

「FTP・WebDAVパスワード」を推測されにくいものへ変更してください。

  ▽ユーザー専用ページ

   https://user.lolipop.jp/

3.FTPアクセス制限の設定

お客様のFTPサーバーに複数IPから接続されており、

サイトを改ざんされているケースも多くみられます。

ユーザー専用ページの〔WEBツール〕>〔FTPアクセス制限〕で

お客様の環境からのみサーバーにアクセスできるよう制限してください。

 ▽FTPアクセス制限の設定

  https://lolipop.jp/manual/user/ftpaccess/

4.CMSツールのパスワードの変更

改ざんはお客様のWordPressなどCMSツールの管理画面の

パスワードが特定されることにより発生することもございます。

管理画面のパスワードを推測されにくいものへ変更してください。

5.CMSツールのバージョンアップ

WordPressなどのCMSツールや、そのプラグインなどに脆弱性がある場合、

悪意を持った攻撃者によってファイルが改ざんされ、スパムメールを大量に送信したり

悪意のあるページへ自動的に遷移させられてしまうケースがございます。

本体・プラグイン・テーマなどを全て最新版へアップデートしていただき、

使用していないものや脆弱性が報告されたものは削除することを推奨します。

6.WAFの有効化

WAF(ウェブアプリケーションファイアウォール)は、これまでの

ファイアウォールなどでは防御できなかった攻撃を検知しブロックする機能です。

WAFを有効化して不正アクセスへご対策ください。

 ▽WAFの解除・設定 – マニュアル

  https://lolipop.jp/manual/user/waf-set/

7.ディレクトリのパーミッションを「705」に設定

ディレクトリのパーミッションの設定を「777」やなどに設定されている場合は、

誰でも書き込める設定となっているため、改ざんが行われる可能性がございます。

すべてのディレクトリのパーミッションは「705」と設定してください。

8.不審な記述を含んだファイルのクリーンアップ

先述したファイルにお心当たりがない場合はサーバーから削除してください。

また、必要なファイルである場合は、不審な記述を削除していただくか、

正常な状態のバックアップをサーバーへアップロードして置き換えてください。

  ※削除したファイルの復旧はできかねますので、予めご了承ください。

ーーーーーーーーーーーーーーーーーーーーーーーーー

以上ですが、一通りの作業をこなしました。

知らなかった機能もあり、まだまだ無知だなと

思った次第です。

自分が被害に会うことがないという認識が

甘かったようです・・・

改めて知識のなさを痛感するとともに、

セキュリティ対策は必須だなと思いました。

ブログなどの更新情報をLINEにお届け!

友達追加ボタンをクリックか

QRコードの読み取りでオッケーです!

 

「ブログ楽しみにしてます」とのコメントを頂くこともあり、大変感謝しております。

お気軽にどうぞ〜!

友だち追加


https://line.me/R/ti/p/%40ntq7900j