【ホームページの乗っ取りに気をつける3つのこと】対策5つ復旧には時間がかかる!!
CMSを乗っ取り、コードを改ざんし、ホームページを表示させなくなる事案が発生しています。
弊社がお付き合いさせていただいている企業様で昨日発生致しました。
去年も多くのウェブサイトが標的になっている統計が出ています。
企業様、個人事業主様でもワードプレスで運用している企業様が多いのではないでしょうか。
現在運用中のホームページが明日から見れないなんて事があるので、予防策を3つその後の対策を5つご紹介します。
統計でワードプレスが一番多いので、その予防策を書いています。
1.ID、PASSをドメイン、個人情報で設定しない事!
ワードプレスのIDで一番設定しやすそうなのが、「admin_ドメイン名」ですが、これ危険です!パスワードクラックされた時に一瞬で導きだされてしまう可能性があります。
PASSもドメインを取得後「whois」で情報がでてくるものは避けるようにしてください。
2.テーマ・プラグインのバージョン
毎回最新に切り替えている方は大丈夫ですが、レイアウトが崩れたりする恐れがあるので、最新のバージョンに切り替える事をせず後回しにされる方がいますが、これも危険です。バージョンアップがなぜ行われているかを考えてみると答えが出てきます。プログラムが使いやすくなるようにはもちろん弱体性、病弱性が発見された時にもバージョンアップが行われます。後回しにせず、しっかりと更新させましょうね!
3.テーマ・プラグインの信用性にかけるものはインストールするな!
ワードプレスの公式で出ているものとは別に、個人の方が無償で善意か悪意かは分かりませんが、プラグインを提供しています。こういったプラグインを必要もないのにインストールをするとまれにウィルスが紛れ込んでいる可能性があります。ワードプレスのプラグインで検索をかけたら出てきたからと言ってむやみにインストールするのはよくありません。
もしコードを書き換えられてしまったら
エンジニアの方やプログラマーの方はコードが分かるかと思いますが、ブログ運用や趣味で運用をされている方には何が起こったのか分かりません。
コードを少しでも間違うとその発見に時間がとられてしまうので、身近にエンジニアの方がいればご依頼される事をおすすめします!!
対策
1.不要なタグの削除をする
2.Ex ploit scannerプラグインで大元のファイルが書き換えられていないかを確認
3.もちろんID、PASSの変更!レンタルサーバーもID、PASSを変更される事をおすすめします。
4.アクセス制限をかける(海外はNGなどの設定ができます)
5.テーマファイルの復元。簡単インストールでワードプレスをもう一度真っ新な状態にしないと気が済まない方はバックアップをとり実行
復旧に時間がかからなければいいですが、そう簡単にいかない事が多いです。
またクラッカーなどに対応するためには相当の労力がいりますが、今の状態で出来ることから初めていきましょう!
