管理できていないウェブサイトは閉鎖の検討を：IPA 独立行政法人 情報処理推進機構

～ IPA に今まで届出のあった “安全でない CMS を利用しているウェブサイト” 241 件のうち、脆弱性解消の目処が立っていないのは 50 件（約 2 割） ～ 対象 古いバージョンのコンテンツ管理システム（CMS：ウェブサイトのページを管理するシステム）の脆弱性を狙ったウェブ改ざんが横行しています。改ざんによりウェブサイトにウイルスを仕掛けることも可能なため、問題のあるウェブサイトを放置しておくことは、ウイルス拡散に悪用されかねません。 ウェブ改ざんによってウェブ閲覧者がウイルス感染するイメージ図 特に、Web Diary Professional（以後、WDP）と Movable Type という CMS については、以下の注意喚起の通り、攻撃が活発化しています。 大阪府警察 偽サイトへ誘導するページを蔵置するための不正アクセスの手口について http://www.police.

[KoshianX]

閉鎖じゃなくてCMS側が静的状態にする方法を提供しておくべきだと思うんだけどなあ

[jt_noSke]

Heyサッサと閉鎖しちまえよって話か

[mickn]

WPならStaticPress使うとか、curlなりwgetなりで静的にコピーして保存するとかするのが良いんでしょうな。

[michihide]

これはサービス停止の根拠として使えるかも。諸事情で管理できないサイトを閉鎖の方向に導くのもシス管の役割。

[rryu]

削除ではなく閉鎖だと/index.htmlだけ書き換えて脆弱なCMSはそのままみたいなところが出てきそう。

[shibure]

"特に、Web Diary Professional（以後、WDP）と Movable Type という CMS については、以下の注意喚起の通り、攻撃が活発化"

[raimon49]

運営者に連絡が取れない、または連絡後 30 日以上経過しても脆弱性解消の目処が立っていないウェブサイトが全体の2割。

[mongrelP]

archive.orgに静的バックアップ頼んで全部そっちに投げつけられんかな（ドメインそのままで、一回だけ一定額きっちり払う感じ）

[tarchan]

＞古いバージョンのコンテンツ管理システム（CMS：ウェブサイトのページを管理するシステム）の脆弱性を狙ったウェブ改ざんが横行しています。

[yocchi24]

閉鎖しろってｗ

[igaiga07]

どきっ

[tailtame]

それは困るｗ MTは出力とHTML吐き出してるから（これが重い）楽だろうけど。メールアドレスが死んでどうしようもないのが結構あるんだろうな～。ウェブログインが死んでるHTMLサイトあるし（FTPなし）

[reachout]

まっとうな勧告だが、放置サイト持ってるような連中がこの勧告を見るかどうか、見たとしてアクションを起こすかどうかは・・・

[whkr]

昔借りた掲示板のパスワードなんて忘れちゃったから、消してくれると助かる。

[advblog]

うむ

[longroof]

正しい構築法の次には正しい停止/廃止方法だよね(´・ω・｀)

[kami30k]

Cool URIs don't change.

[kouzukek]

CMS利用サイトに対する勧告で，静的コンテンツは問題なしなら，本当に古い放置サイト群は大丈夫かな。静的サイト(no-cgi)のセキュリティホールってあるのかな？ / 自動で勝手に停止するのは，「普通」の人達には不評かと

[smbd]

すごい勧告きたなｗ

[FKU]

たしかに…