改ざんを未然にふせげ!セキュリティ対策の第一歩
「WordPress」は、
セキュリティを、怠ってはならないツールの1つだ!
- WordPress、pukiwikiなどのCMSツールは、
常に最新バージョンを利用
- FTPやCMS等のパスワードは、推測されにくいもの、
及び、定期的に変更
- FTPクライアントツールでアップロードする際は、FTPS/SFTP接続で行う
- ftp のアクセス制御
(アクセスできるIPアドレスを制限する)
- 適正な、パーミッションの値で設定
- 定期的に、バックアップを取って、万が一の為に備える
- 最新のウイルスソフトを使って定期的にウイルスチェック
大手のサイトでもあるまいし、平凡なサイトを攻撃してなんの意味があるんだ!
個人情報の収集だけが目的ではない!
「.htaccessリダイレクトアタック」で、マルウェア配布サイトなどの全く別のサイトへ飛ばすのが目的
「DoS攻撃」など、サイトを閲覧困難な状態にして、クラックする事を楽しむのが目的
「.htaccessリダイレクトアタック」からの攻撃!
「.htaccessリダイレクトアタック」とは、
「.htaccess」を書き換えられ、別ページにリダイレクト(飛ばされる)
「.htaccess」を編集・削除を行っても、何度でも自動的に書き換えられる
不正なphpファイルで、改ざんプログラムを、何百とサーバー上に置かれて
消しても消しても、勝手に生み出されてくるようです。
主に「WordPress」及び、プラグインのセキュリティホールから侵入して
「.htaccess」を改ざんする為の、プログラムを置かれてしまう事が多い
- 対策としては、
WordPressの最新バージョンの更新、適正なパーミッションの値、使用しないプラグインは「無効」ではなく「削除」、 プラグイン・テーマは「公式ディレクトリ」以外は使わない
※ WordPressの管理画面からのインストールは、公式ディレクトリに登録