警視庁のホームページでは、最近のホームページ改ざんが多発していることを警告しています。
以前はCMSの脆弱性が狙われていましたが、直近の改ざんはパスワードが解読される手口が多発しています。
---
7月18日に改ざんされたホームページにはfashionbagのフォルダーが作成され、その中身はWordpressでしたテーマは中国語で何者かがインストールしたようです。FTPによるアクセスです。
とりあえずの対応
- すべて削除して、バックアップをアップしました。
- .ftpaccessを設定して、IP制限をかけました。
- また、パスワードを英字と数字を混ぜ、10文字以上に変えました。