ワードプレスにおけるサイトの改ざん(不正アクセス)の対策

近年、多く発生して困ってしまうのが

第三者による、不正にアクセスして改ざん行為
が、増え続けている状態です。



企業サイトなどで、
情報収集などの目的で、個人情報が漏れた!



なんて話は、よくニュースで耳にするが



最近では、個人サイトを狙って
不正アクセスにより改ざんされた話も珍しく無くなってきている



そのほとんどが、外国からによるものだ!



この間は、ロリポップ!のレンタルサーバーを使っている
ワードプレスを利用してたユーザーが狙われた



被害件数が8,438件もあったとされて
ネット上でも、この話で持ち切りだ



原因として、

改ざん手法を「WordPressのプラグインやテーマの脆弱性を利用」として
説明を行っておりましたが、その脆弱性を侵入経路 として、「当社のパーミッションの設定不備を利用」されたことが原因であることを確認しております。



と、ロリポップ!が、「2013/08/30 19:13」に報告している



そう言った意味では、安全に利用する為に、
不正アクセスの対策が必要不可欠になっていて



特に、ワードプレスを利用している方は、
旧バージョンによる脆弱性を狙った不正アクセスも目立ち



CMS等のプログラムで動かしているサイトであれば、
随時、最新のバージョンへの更新が重要となる。



パーミッションに付いては、「読み込み」「書き込み」「実行」などの
権限を与える事が出来る設定なので、



パーミッションの設定を、
適正な値に設定するなども行って、
不正に書き換えられない対策も必要だ




こんな騒ぎもあって
各、レンタルサーバーからの報告では

 ロリポップでは「404」に変更致しました
 エックスサーバーでは「600」に変更致しました
 ヘテムルでは『400』に変更致しました
 お名前.comでは「600」に変更致しました
 DomainKingでは「404」に変更致しました
 ミニバードでは「600」に変更致しました
 ファイアバードでは「600」に変更致しました



と、「wp-config.php」のアクセス権限(パーミッション)の
変更した事を報告されました。



パーミッションの設定は異なりのですが、

基本的には、
実行権限や書き込み権限を与えるのは不味いので


各ケタで「7」や「5」は問題なので
「4」「6」がベストになるのではないでしょうか



また、脆弱性のパスワードも狙われる1つなので



管理画面(ダッシュボード)のパスワードを
英数字を組み合わせた8文字以上の
複雑な文字列に変更する事も必要だ!







不正アクセスの改ざんから守る為の・・・・まとめ

基本的には、この3つを早急的に行って、不正アクセスからの対策を

  • 常に最新バージョンに更新する事
  • 適正なパーミッション設定を行う事
  • ログインパスワードは、複雑な文字列で形成する事(定期的に変更する)




基本的には、まず
これらの対策を行う事が重要です。



それと伴い、高度な対策を行いましょう。