FTPのパスワードは複雑に

トヨタ自動車のホームページが改ざんされ、アクセスしたPCはウイルスに感染した可能性が。。。といったニュースが先月初旬に流れました。

警視庁のホームページでは、最近のホームページ改ざんが多発していることを警告しています。

以前はCMSの脆弱性が狙われていましたが、直近の改ざんはパスワードが解読される手口が多発しています。

---

7月18日に改ざんされたホームページにはfashionbagのフォルダーが作成され、その中身はＷｏｒｄｐｒｅｓｓでしたテーマは中国語で何者かがインストールしたようです。ＦＴＰによるアクセスです。

とりあえずの対応

• すべて削除して、バックアップをアップしました。
• .ftpaccessを設定して、ＩＰ制限をかけました。
• また、パスワードを英字と数字を混ぜ、10文字以上に変えました。