おそらく、Wordpressで作成されたホームページが最も改ざんされていると推察するにですが、最近のホスティングは簡単インストール機能でWordpressを容易にインストールできます。多少テーマの編集を習得すればだれでもそれなりのCMSページを作成できます。
その便利さの一方で、パーミッション755が多用されたWordpressページが無数作成されています。まるでご自由に改ざんしてくださいと言っているかのようです。
今年になり多くのホスティング会社は改ざん対策を強く求めるようになりました。特に共有サーバーが厄介です。自分のサイトに細心の注意を払って対策を施しても、同じサーバーを借りている他のユーザーが無知で改ざんされ放題であったら、そのサーバーを使用している全ユーザーがスパムサイトとして認定される場合があります。
Wordpressの改ざんの1つに、トロイの木馬を仕掛ける改ざんがあります。知らぬ間に自分のホームページが利用され、ウイルスメールが無数にばら撒かれます。 これを放っておくとメールサーバーのIPがスパムとしてブラックリストにのってしまいます。
ブラックリストにのると、送ったメールが相手に届かない現象が起こります。こうなると、ドメインを変更する、あるいはきれいなIPに変更する必要があります。場合によったら、ホスティング会社を変える必要もあるでしょう。
2013年8月20日火曜日
2013年8月10日土曜日
ホームページが改ざんされたらまず行うこと
法人でも個人でもホームページを公開している以上、改ざんに対して常に準備をしておくことが大切です。
数年前までは、ホームページの改ざんは他人事のようでしたが、この1年で異常なほど増加しています。
警視庁も警告しているように、大手企業や役所のホームページも容易に改ざんされる時代になってしまいました。
警視庁が公開している新種のウィルス対策
2か月前に改ざんされたトヨタは、未だにPDFファイルで対応しているよです。マルウェアの出所を調べてみると、韓国、北朝鮮、中国、ロシア、アメリカが多く、日本は被害国のように思えます。
さて、 ホームページの改ざん対策を行っていても、改ざんされることは十分あり得ます。改ざんされた時の対処法も考えておかなければなりません。気付かずにウィルスをまき散らしてしまったら多くの人に迷惑をかけることになります。
最新のウィルスソフトをインストールしていることを前提にまとめました。
数年前までは、ホームページの改ざんは他人事のようでしたが、この1年で異常なほど増加しています。
警視庁も警告しているように、大手企業や役所のホームページも容易に改ざんされる時代になってしまいました。
警視庁が公開している新種のウィルス対策
2か月前に改ざんされたトヨタは、未だにPDFファイルで対応しているよです。マルウェアの出所を調べてみると、韓国、北朝鮮、中国、ロシア、アメリカが多く、日本は被害国のように思えます。
さて、 ホームページの改ざん対策を行っていても、改ざんされることは十分あり得ます。改ざんされた時の対処法も考えておかなければなりません。気付かずにウィルスをまき散らしてしまったら多くの人に迷惑をかけることになります。
最新のウィルスソフトをインストールしていることを前提にまとめました。
- FTPでサーバーにアクセスしてファイルをすべて削除する。同時に、FTPとサーバーのコントロールパネルのパスワードを複雑なものに変更する。
- PCをウイルススキャンする。
- バックアップデータをFTPでアップする。
- .ftpaccessでIPアクセス制限をかける
- ホームページが検索で「危険サイト」に認定されているが場合は、Googleのウェブマスタツールからマルウェアを除去した旨、報告する。
※安全が確認されたら数日で「危険サイト」は解除されます。
登録:
投稿 (Atom)