今日、「メッセージ」機能があること、
初めて知りました
・・・ヤバイですね
でも、暖かいメッセージを頂き、
ありがとうございます
ショボショボで申し訳ありませんが、
お付き合い頂ければと思います
俄然、やる気が出てきました
クォリティには比例しませんが^Q^
昨日、「ウェブサイト側対策については、
そのうち、お伝えしたいと思います」と書きました。
「いつやるの?」と聞こえてきた気がします・・・
昨日から、引きずってます^Q^
【IPA】2013年第2四半期(4月~6月)
http://www.ipa.go.jp/security/txt/2013/q2outline.html
2013年の6月位までは、
改ざん原因は大きく2点が目立ち、
その中でも、
「FTPアカウント情報の漏えいによるもの」
が多かったようです。
Webサイト管理者のPCから、
FTPアカウント&パスワードが漏えい。
そのFTPアカウントで侵入して、改ざん
といった手口です
気になる対策は、
「サイト管理するパソコンは、
各種プログラムを最新版にし、
セキュリティ対策ソフトを動作させておく」
とのことです・・・どこかで聞きました
もう一つの改ざん原因として、
「脆弱性の悪用によるもの」
があります。
サーバ上のソフトが最新ではなくて、
セキュリティホールをつかれる
のが原因と言われていますが、
まだ記憶に新しい8月末位、
ロリポップサーバで、
WordPressのパーミッション設定不備で、
8千サイト程、改ざんされたものも該当します。
設定不備はあまり想定になかったのか、
対策は、
「サーバ側ソフトを最新版にしておくこと」
とのことです・・・とは言っても、
共用サーバであれば対策が難しいですね。
今回は、サイトタイトル/キャッチコピーのみの
改ざんであったとのことで、
これにさらに悪意があったらと思うと・・・
長くなりました。
で、対策は
同じ、IPA発信の通達を見ていると、
システム管理者向け対策として、
・サーバーの脆弱性対策を実施
・アカウント管理の見直し
・Webサイトを更新できる場所を限定
・Webサイト更新専用 パソコンの検討
等と書かれてあります。
ざっくりとは、
「サーバ側ソフトを最新化」
「FTPユーザのパスワードは適切に設定」
「Webサイトを保守するパソコンは最新化
(できれば専用化)」
でしょうか。
当然、100%ではありません。
最低限という意味で、書いてくれています。
まぁ、システム管理者でないので、
あまり興味ありませんでしたか
でも個人のサイトは、
各個人がシステム管理者ですよ
結局は、あまり変わり映えしませんが、
サーバ側ソフトまでは出来ないかもしれませんが、
それ以外は、これまでの対策に包含されていますので、
少しづつでも、始めてみてもらえればと思います
対策といえば、定期的なチェックも必要です。
放置していたら、気づきませんし・・・ゴホゴホ
これ以上は、長くなってしまいますし、
宣伝してしまいそうですので、
この辺で終わりにします。
ではまた