日常

ロリポップからセキュリティの連絡

先日サーバー内のプログラムが書き換えられたことで

自分のブログが違うサイトへ飛んでいくという

被害に会い、ロリポップさんに相談したところ、

このような返信が返ってきたので

シェアさせてもらいます。

 

ーーーーーーーーーーーーーーーーーーーーーーーーー

1.パソコンのウイルスチェック

2.FTP・WebDAVパスワードの変更

3.FTPアクセス制限の設定

4.CMSツールのパスワードの変更

5.CMSツールのバージョンアップ

6.WAFの有効化

7.ディレクトリのパーミッションを「705」に設定

8.不審な記述を含んだファイルのクリーンアップ

1.パソコンのウイルスチェック

お客様のパソコンがウイルスに感染している場合は、

お客様のパソコンからFTPのパスワードなどが盗まれる可能性もございます。

セキュリティソフト等でパソコンがウイルスに感染していないかをチェックしてください。

感染している場合、最新のウイルス対策ソフトで感染したウイルスを駆除してください。

2.FTP・WebDAVパスワードの変更

改ざんはお客様の「FTP・WebDAVパスワード」が特定されることにより

発生することもございます。ユーザー専用ページの〔アカウント情報〕で

「FTP・WebDAVパスワード」を推測されにくいものへ変更してください。

  ▽ユーザー専用ページ

   https://user.lolipop.jp/

3.FTPアクセス制限の設定

お客様のFTPサーバーに複数IPから接続されており、

サイトを改ざんされているケースも多くみられます。

ユーザー専用ページの〔WEBツール〕>〔FTPアクセス制限〕で

お客様の環境からのみサーバーにアクセスできるよう制限してください。

 ▽FTPアクセス制限の設定

  https://lolipop.jp/manual/user/ftpaccess/

4.CMSツールのパスワードの変更

改ざんはお客様のWordPressなどCMSツールの管理画面の

パスワードが特定されることにより発生することもございます。

管理画面のパスワードを推測されにくいものへ変更してください。

5.CMSツールのバージョンアップ

WordPressなどのCMSツールや、そのプラグインなどに脆弱性がある場合、

悪意を持った攻撃者によってファイルが改ざんされ、スパムメールを大量に送信したり

悪意のあるページへ自動的に遷移させられてしまうケースがございます。

本体・プラグイン・テーマなどを全て最新版へアップデートしていただき、

使用していないものや脆弱性が報告されたものは削除することを推奨します。

6.WAFの有効化

WAF(ウェブアプリケーションファイアウォール)は、これまでの

ファイアウォールなどでは防御できなかった攻撃を検知しブロックする機能です。

WAFを有効化して不正アクセスへご対策ください。

 ▽WAFの解除・設定 – マニュアル

  https://lolipop.jp/manual/user/waf-set/

7.ディレクトリのパーミッションを「705」に設定

ディレクトリのパーミッションの設定を「777」やなどに設定されている場合は、

誰でも書き込める設定となっているため、改ざんが行われる可能性がございます。

すべてのディレクトリのパーミッションは「705」と設定してください。

8.不審な記述を含んだファイルのクリーンアップ

先述したファイルにお心当たりがない場合はサーバーから削除してください。

また、必要なファイルである場合は、不審な記述を削除していただくか、

正常な状態のバックアップをサーバーへアップロードして置き換えてください。

  ※削除したファイルの復旧はできかねますので、予めご了承ください。

ーーーーーーーーーーーーーーーーーーーーーーーーー

以上ですが、一通りの作業をこなしました。

知らなかった機能もあり、まだまだ無知だなと

思った次第です。

自分が被害に会うことがないという認識が

甘かったようです・・・

改めて知識のなさを痛感するとともに、

セキュリティ対策は必須だなと思いました。

関連記事

  1. 日常

    改めて見てみる台風被害・・・

    台風被害の写真がたくさん掲載されたサイトがありました。…

  2. 釣行記

    あっという間の10連休。予定って未定だわ〜

    連休6日目の5月3日はとかち道東ボーイズの練習で鹿追町。&nb…

  3. 日常

    本日の豊似 サクラマス情報

    同僚の先輩が今朝行ってきた情報ですが朝の7時ころに1本。そ…

  4. 日常

    台風通過後の十勝川水系 十勝川の動画 2016/8/31

    千代田 千代田堰堤 十勝川温泉 …

  5. 日常

    十勝川 河川敷も川となっています!

    こんばんは。降り続く雨・・・出勤途…

  6. 日常

    然別川 音更芽室間 2016/8/31

    川幅いっぱい! …

最近の記事

  1. 釣行記

    2015 6 13 南十勝 サクラマス
  2. リール

    13セルテート ラインローラー ベアリング交換!
  3. 日常

    毛玉クリーナーはコンセント式の時代
  4. 釣行記

    十勝川 8月5日
  5. お知らせ

    サーバー管理会社からの返答は・・・
PAGE TOP