日常

ロリポップからセキュリティの連絡

先日サーバー内のプログラムが書き換えられたことで

自分のブログが違うサイトへ飛んでいくという

被害に会い、ロリポップさんに相談したところ、

このような返信が返ってきたので

シェアさせてもらいます。

 

ーーーーーーーーーーーーーーーーーーーーーーーーー

1.パソコンのウイルスチェック

2.FTP・WebDAVパスワードの変更

3.FTPアクセス制限の設定

4.CMSツールのパスワードの変更

5.CMSツールのバージョンアップ

6.WAFの有効化

7.ディレクトリのパーミッションを「705」に設定

8.不審な記述を含んだファイルのクリーンアップ

1.パソコンのウイルスチェック

お客様のパソコンがウイルスに感染している場合は、

お客様のパソコンからFTPのパスワードなどが盗まれる可能性もございます。

セキュリティソフト等でパソコンがウイルスに感染していないかをチェックしてください。

感染している場合、最新のウイルス対策ソフトで感染したウイルスを駆除してください。

2.FTP・WebDAVパスワードの変更

改ざんはお客様の「FTP・WebDAVパスワード」が特定されることにより

発生することもございます。ユーザー専用ページの〔アカウント情報〕で

「FTP・WebDAVパスワード」を推測されにくいものへ変更してください。

  ▽ユーザー専用ページ

   https://user.lolipop.jp/

3.FTPアクセス制限の設定

お客様のFTPサーバーに複数IPから接続されており、

サイトを改ざんされているケースも多くみられます。

ユーザー専用ページの〔WEBツール〕>〔FTPアクセス制限〕で

お客様の環境からのみサーバーにアクセスできるよう制限してください。

 ▽FTPアクセス制限の設定

  https://lolipop.jp/manual/user/ftpaccess/

4.CMSツールのパスワードの変更

改ざんはお客様のWordPressなどCMSツールの管理画面の

パスワードが特定されることにより発生することもございます。

管理画面のパスワードを推測されにくいものへ変更してください。

5.CMSツールのバージョンアップ

WordPressなどのCMSツールや、そのプラグインなどに脆弱性がある場合、

悪意を持った攻撃者によってファイルが改ざんされ、スパムメールを大量に送信したり

悪意のあるページへ自動的に遷移させられてしまうケースがございます。

本体・プラグイン・テーマなどを全て最新版へアップデートしていただき、

使用していないものや脆弱性が報告されたものは削除することを推奨します。

6.WAFの有効化

WAF(ウェブアプリケーションファイアウォール)は、これまでの

ファイアウォールなどでは防御できなかった攻撃を検知しブロックする機能です。

WAFを有効化して不正アクセスへご対策ください。

 ▽WAFの解除・設定 – マニュアル

  https://lolipop.jp/manual/user/waf-set/

7.ディレクトリのパーミッションを「705」に設定

ディレクトリのパーミッションの設定を「777」やなどに設定されている場合は、

誰でも書き込める設定となっているため、改ざんが行われる可能性がございます。

すべてのディレクトリのパーミッションは「705」と設定してください。

8.不審な記述を含んだファイルのクリーンアップ

先述したファイルにお心当たりがない場合はサーバーから削除してください。

また、必要なファイルである場合は、不審な記述を削除していただくか、

正常な状態のバックアップをサーバーへアップロードして置き換えてください。

  ※削除したファイルの復旧はできかねますので、予めご了承ください。

ーーーーーーーーーーーーーーーーーーーーーーーーー

以上ですが、一通りの作業をこなしました。

知らなかった機能もあり、まだまだ無知だなと

思った次第です。

自分が被害に会うことがないという認識が

甘かったようです・・・

改めて知識のなさを痛感するとともに、

セキュリティ対策は必須だなと思いました。

関連記事

  1. 日常

    鱒の森 No39 南十勝のサクラマスを追って

    釣りには全然行けていないものの、モチベーションは上がるばかり。…

  2. 日常

    FutureNet 10ドルもらえる登録方法

    誰でも無料で参加できるSNSのFutureNet!…

  3. 日常

    グランドガレリア!釣り人なら欲しくなっちゃうリング!

    週末は釣行の予定でしたが、気温は下がるし前日は雨だし、強風だし・・…

  4. 日常

    プリウス3型 ハマった時の最終手段!

    他の型はわかりませんが、僕が乗っている3型プリウスのト…

  5. 日常

    プリウス30系 激安ワイパー

    そろそろワイパーゴムがダメになってきたので交換しようと思ってホーマック…

  6. 日常

    南十勝サクラマス コンスタントに釣れてきました!

    土曜日、日曜日、今朝とサクラの便りが届いております。(届いてい…

最近の記事

  1. 釣行記

    止別 アキアジ釣行 2015 9 27
  2. 釣行記

    2015 5 2 南十勝 海アメマス
  3. 釣行記

    カラフトマス 第2弾 デベロップで数釣り!
  4. タックル

    スレたカラフトマスをどう釣る???
  5. 釣行記

    ダム湖でDO-UP初釣果!
PAGE TOP