ワードプレスにおけるサイトの改ざん(不正アクセス)の対策
近年、多く発生して困ってしまうのが
第三者による、不正にアクセスして改ざん行為
が、増え続けている状態です。
企業サイトなどで、
情報収集などの目的で、個人情報が漏れた!
なんて話は、よくニュースで耳にするが
最近では、個人サイトを狙って
不正アクセスにより改ざんされた話も珍しく無くなってきている
そのほとんどが、外国からによるものだ!
この間は、ロリポップ!のレンタルサーバーを使っている
ワードプレスを利用してたユーザーが狙われた
被害件数が8,438件もあったとされて
ネット上でも、この話で持ち切りだ
原因として、
改ざん手法を「WordPressのプラグインやテーマの脆弱性を利用」として
説明を行っておりましたが、その脆弱性を侵入経路 として、「当社のパーミッションの設定不備を利用」されたことが原因であることを確認しております。
と、ロリポップ!が、「2013/08/30 19:13」に報告している
そう言った意味では、安全に利用する為に、
不正アクセスの対策が必要不可欠になっていて
特に、ワードプレスを利用している方は、
旧バージョンによる脆弱性を狙った不正アクセスも目立ち
CMS等のプログラムで動かしているサイトであれば、
随時、最新のバージョンへの更新が重要となる。
パーミッションに付いては、「読み込み」「書き込み」「実行」などの
権限を与える事が出来る設定なので、
パーミッションの設定を、
適正な値に設定するなども行って、
不正に書き換えられない対策も必要だ
こんな騒ぎもあって
各、レンタルサーバーからの報告では
ロリポップでは「404」に変更致しました |
---|
エックスサーバーでは「600」に変更致しました |
ヘテムルでは『400』に変更致しました |
お名前.comでは「600」に変更致しました |
DomainKingでは「404」に変更致しました |
ミニバードでは「600」に変更致しました |
ファイアバードでは「600」に変更致しました |
と、「wp-config.php」のアクセス権限(パーミッション)の
変更した事を報告されました。
パーミッションの設定は異なりのですが、
基本的には、
実行権限や書き込み権限を与えるのは不味いので
各ケタで「7」や「5」は問題なので
「4」「6」がベストになるのではないでしょうか
また、脆弱性のパスワードも狙われる1つなので
管理画面(ダッシュボード)のパスワードを
英数字を組み合わせた8文字以上の
複雑な文字列に変更する事も必要だ!
不正アクセスの改ざんから守る為の・・・・まとめ
基本的には、この3つを早急的に行って、不正アクセスからの対策を
- 常に最新バージョンに更新する事
- 適正なパーミッション設定を行う事
- ログインパスワードは、複雑な文字列で形成する事(定期的に変更する)
基本的には、まず
これらの対策を行う事が重要です。
それと伴い、高度な対策を行いましょう。