Wordpressなどwebサイト改ざんが急増中 .htaccessリダイレクトアタックに注意!
WEBサイト改ざん
ビジネスでホームページを利用している人々にとっては
恐怖はずるものの実在するものなのかどうか現実的に感じていない人も多い事でしょう。
2011年11月に共用レンタルサーバーの大手へテムルより連続してCMSのアップデートを促す通知メールが届いている。
ムーバブルタイプやワードプレスといった人気のCMSを利用している場合は最新のバージョンへアップデートする事が重要。
ヘテムルの場合簡単インストールといった方法でwordpressなどを簡単にサーバーへ設置出来る。
その代わりにかなりバージョンの低いphpmyadminを使わせているため
その脆弱性を狙われサーバー内部のWPなどを構成するPHPファイルが全て改ざんされ
.htaccess redirect attack(リダイレクトによる攻撃)
と言われるサイト改竄が行われている。
IBMでも今月に入りこの手の被害が急増している事を警告している。
とにかくphpmyadminのバージョンを最新のものにしたいがヘテムルではこのへんは一切サポートしないとのことだ。
自分でデータベースを管理出来るサーバーの場合は出来るだけ早く以下の対策を施しておくべきです
1 phpmyadminを最新のものにバージョンアップ
2 使用しているWPやMTなどのCMSをアップデートする
3 FTPを使う際はセキュアなFTPSを使用
4 サーバーには.ftpaccessを設置しIPによるアクセス制限をかける
5 ワードプレスの場合 管理者IDはadminのままにしない
6 .htaccessのパーミッションを404や604にしておく
すでに被害に遭ってしまった場合はサーバー移転などが有効な対策となるでしょう。
攻撃されたphpmyadminを使っている以上
いくら公開サーバー内部を上書きや更新しても
.phpファイルがすべて外部より悪意の操作をされてしまうため
訪問したユーザーはいくらでもリダイレクトされてしまうというのが現状。
無料のCMSが危険というわけではないが最低限のセキュリティ管理が必要だと認識しましょう。
もちろんガンブラーの恐れもあるためFTP接続するパソコンはウイルス対策ソフトの導入を忘れないようにしたいです。ウィルス感染したパソコンでFTP接続するのは危険です。
ビジネスでホームページを利用している人々にとっては
恐怖はずるものの実在するものなのかどうか現実的に感じていない人も多い事でしょう。
2011年11月に共用レンタルサーバーの大手へテムルより連続してCMSのアップデートを促す通知メールが届いている。
ムーバブルタイプやワードプレスといった人気のCMSを利用している場合は最新のバージョンへアップデートする事が重要。
ヘテムルの場合簡単インストールといった方法でwordpressなどを簡単にサーバーへ設置出来る。
その代わりにかなりバージョンの低いphpmyadminを使わせているため
その脆弱性を狙われサーバー内部のWPなどを構成するPHPファイルが全て改ざんされ
.htaccess redirect attack(リダイレクトによる攻撃)
と言われるサイト改竄が行われている。
IBMでも今月に入りこの手の被害が急増している事を警告している。
とにかくphpmyadminのバージョンを最新のものにしたいがヘテムルではこのへんは一切サポートしないとのことだ。
自分でデータベースを管理出来るサーバーの場合は出来るだけ早く以下の対策を施しておくべきです
1 phpmyadminを最新のものにバージョンアップ
2 使用しているWPやMTなどのCMSをアップデートする
3 FTPを使う際はセキュアなFTPSを使用
4 サーバーには.ftpaccessを設置しIPによるアクセス制限をかける
5 ワードプレスの場合 管理者IDはadminのままにしない
6 .htaccessのパーミッションを404や604にしておく
すでに被害に遭ってしまった場合はサーバー移転などが有効な対策となるでしょう。
攻撃されたphpmyadminを使っている以上
いくら公開サーバー内部を上書きや更新しても
.phpファイルがすべて外部より悪意の操作をされてしまうため
訪問したユーザーはいくらでもリダイレクトされてしまうというのが現状。
無料のCMSが危険というわけではないが最低限のセキュリティ管理が必要だと認識しましょう。
もちろんガンブラーの恐れもあるためFTP接続するパソコンはウイルス対策ソフトの導入を忘れないようにしたいです。ウィルス感染したパソコンでFTP接続するのは危険です。