クラスC分散のIP常時100ストック!IP分散レンタルサーバーならIQサーバー!

ご利用Webサイトの改ざん対策まとめ

最近WordPress等のCMS利用サイトを狙った攻撃(マルウェア感染)が非常に流行しております。
具体的な症例としましてはサイト内容が改ざんされ、各種ウイルスを配布するサイトになってしまうことが報告されています。


■手口1
Movable Type、WordPress、NetCommonsなどの各種CMSには管理画面にログインするためのログインページがありますが、こちらのログイン情報を推測され不正にログインされた後悪意あるサイトに内容を改ざんされる


■手口2
Movable Type、WordPress、NetCommonsなどの各種CMSに潜むセキュリティ
脆弱性をつかれサイト内容を改ざんされる


■以下に当てはまる場合はご対応頂くことを強く推奨いたします
・パスワードが英数字のみで8文字以内の場合
→パスワードは12文字以上、大文字小文字記号を交えたものに変更をお勧めいたします

・ログインIDが admin、root、administratorなどよくあるログインIDを使っている場合
→ログイン情報を変更をお勧めいたします

・CMSのバージョンが最新でない場合
→可能な限り最新版にアップデート頂くことをお勧めします

・WordPressを利用中でプラグインやテーマを利用している場合
→不要なプラグインやテーマは極力削除を行います。プラグインは、バージョンアップが行われている場合
バージョンアップを実施して下さい


■もしも弊社側でサイト改ざんを発見した場合は?
・サイトを管理されておりますユーザー様にご連絡差し上げます
また、症状によってはやむを得ず該当サイトの閲覧を制限させて頂く場合がございます


■お客様側でサイト改ざんを発見した場合は?
・該当サイトにFTPなどでアクセス頂き、不審なファイルがないか、ある場合は直ちに削除を行うなどご対応をお願いいたします。

またはドキュメントルートディレクトリは以下をすべて削除、関連するデータベースも削除頂きサイトを初期化することでご対応をお願いいたします。


■もしも感染するとどうなってしまうのですか?
・サイト表示が真っ白、またはphpのエラーメッセージが表示され、正常にサイトが表示されなくなる場合があります。

・意図しないスパムメールが大量に外部に向け送信される場合があります。


公開頂いているWebサイトの健全性に関しましては十分ご注意願います。

マニュアル一覧へ戻る

CMS関連