日常

ロリポップからセキュリティの連絡

先日サーバー内のプログラムが書き換えられたことで

自分のブログが違うサイトへ飛んでいくという

被害に会い、ロリポップさんに相談したところ、

このような返信が返ってきたので

シェアさせてもらいます。

 

ーーーーーーーーーーーーーーーーーーーーーーーーー

1.パソコンのウイルスチェック

2.FTP・WebDAVパスワードの変更

3.FTPアクセス制限の設定

4.CMSツールのパスワードの変更

5.CMSツールのバージョンアップ

6.WAFの有効化

7.ディレクトリのパーミッションを「705」に設定

8.不審な記述を含んだファイルのクリーンアップ

1.パソコンのウイルスチェック

お客様のパソコンがウイルスに感染している場合は、

お客様のパソコンからFTPのパスワードなどが盗まれる可能性もございます。

セキュリティソフト等でパソコンがウイルスに感染していないかをチェックしてください。

感染している場合、最新のウイルス対策ソフトで感染したウイルスを駆除してください。

2.FTP・WebDAVパスワードの変更

改ざんはお客様の「FTP・WebDAVパスワード」が特定されることにより

発生することもございます。ユーザー専用ページの〔アカウント情報〕で

「FTP・WebDAVパスワード」を推測されにくいものへ変更してください。

  ▽ユーザー専用ページ

   https://user.lolipop.jp/

3.FTPアクセス制限の設定

お客様のFTPサーバーに複数IPから接続されており、

サイトを改ざんされているケースも多くみられます。

ユーザー専用ページの〔WEBツール〕>〔FTPアクセス制限〕で

お客様の環境からのみサーバーにアクセスできるよう制限してください。

 ▽FTPアクセス制限の設定

  https://lolipop.jp/manual/user/ftpaccess/

4.CMSツールのパスワードの変更

改ざんはお客様のWordPressなどCMSツールの管理画面の

パスワードが特定されることにより発生することもございます。

管理画面のパスワードを推測されにくいものへ変更してください。

5.CMSツールのバージョンアップ

WordPressなどのCMSツールや、そのプラグインなどに脆弱性がある場合、

悪意を持った攻撃者によってファイルが改ざんされ、スパムメールを大量に送信したり

悪意のあるページへ自動的に遷移させられてしまうケースがございます。

本体・プラグイン・テーマなどを全て最新版へアップデートしていただき、

使用していないものや脆弱性が報告されたものは削除することを推奨します。

6.WAFの有効化

WAF(ウェブアプリケーションファイアウォール)は、これまでの

ファイアウォールなどでは防御できなかった攻撃を検知しブロックする機能です。

WAFを有効化して不正アクセスへご対策ください。

 ▽WAFの解除・設定 – マニュアル

  https://lolipop.jp/manual/user/waf-set/

7.ディレクトリのパーミッションを「705」に設定

ディレクトリのパーミッションの設定を「777」やなどに設定されている場合は、

誰でも書き込める設定となっているため、改ざんが行われる可能性がございます。

すべてのディレクトリのパーミッションは「705」と設定してください。

8.不審な記述を含んだファイルのクリーンアップ

先述したファイルにお心当たりがない場合はサーバーから削除してください。

また、必要なファイルである場合は、不審な記述を削除していただくか、

正常な状態のバックアップをサーバーへアップロードして置き換えてください。

  ※削除したファイルの復旧はできかねますので、予めご了承ください。

ーーーーーーーーーーーーーーーーーーーーーーーーー

以上ですが、一通りの作業をこなしました。

知らなかった機能もあり、まだまだ無知だなと

思った次第です。

自分が被害に会うことがないという認識が

甘かったようです・・・

改めて知識のなさを痛感するとともに、

セキュリティ対策は必須だなと思いました。

関連記事

  1. 日常

    十勝の河川はしばらく釣りになりません!

    いつもの通勤経路の河川の様子!しばらく無理…

  2. 日常

    映画『犬と私の10の約束』

    自分で犬を飼っていることもあり、こういうタイトルの映画は気にな…

  3. 日常

    LED電球で電気代を節約

    意外と多い電球の照明器具家のあちこちの照明を見…

  4. 日常

    支笏湖釣行は延期ですね・・・

    今年は何かといい釣行を重ねることができず、なんとか新年を迎える…

  5. 日常

    FutureNet初期設定方法

    それでは初期設定をしていきましょう。 メールアドレスの認証…

  6. 日常

    整髪料はジェルからポマードに!

    年末という事もあり、身だしなみを整えるのにスタッグへ行…

最近の記事

  1. 釣行記

    サクラマス 南十勝 後輩がヤマメ?
  2. 日常

    有料ブログの開設に、独自ドメインを取得する。
  3. 釣行記

    十勝川 然別川 ニジマス釣行 5月28日
  4. お知らせ

    Instagram、これは使うべきだと思う!
  5. タックル

    リトルプレゼンツ ウェーダーゲーター購入
PAGE TOP