改ざんを未然にふせげ!セキュリティ対策の第一歩

     「WordPress」は、
     セキュリティを、怠ってはならないツールの1つだ!


改ざんの予防策

  1. WordPress、pukiwikiなどのCMSツールは、
    常に最新バージョンを利用


  2. FTPやCMS等のパスワードは、推測されにくいもの、
    及び、定期的に変更


  3. FTPクライアントツールでアップロードする際は、FTPS/SFTP接続で行う

  4. ftp のアクセス制御
    (アクセスできるIPアドレスを制限する)


  5. 適正な、パーミッションの値で設定

  6. 定期的に、バックアップを取って、万が一の為に備える

  7. 最新のウイルスソフトを使って定期的にウイルスチェック


大手のサイトでもあるまいし、平凡なサイトを攻撃してなんの意味があるんだ!

個人情報の収集だけが目的ではない!

「.htaccessリダイレクトアタック」で、マルウェア配布サイトなどの全く別のサイトへ飛ばすのが目的
「DoS攻撃」など、サイトを閲覧困難な状態にして、クラックする事を楽しむのが目的

ロリポップでワードプレスがハッキング!なに不正にログインで改ざん被害








「.htaccessリダイレクトアタック」からの攻撃!

「.htaccessリダイレクトアタック」とは、
「.htaccess」を書き換えられ、別ページにリダイレクト(飛ばされる)

「.htaccess」を編集・削除を行っても、何度でも自動的に書き換えられる

不正なphpファイルで、改ざんプログラムを、何百とサーバー上に置かれて
消しても消しても、勝手に生み出されてくるようです。


主に「WordPress」及び、プラグインのセキュリティホールから侵入して
「.htaccess」を改ざんする為の、プログラムを置かれてしまう事が多い


  • 対策としては、

WordPressの最新バージョンの更新、適正なパーミッションの値、使用しないプラグインは「無効」ではなく「削除」、 プラグイン・テーマは「公式ディレクトリ」以外は使わない

※ WordPressの管理画面からのインストールは、公式ディレクトリに登録