Wordpressサイト改ざん.htaccessリダイレクトアタック被害の応急処置方法〜ヘテムル利用者で被害拡大 | セキュリティソフト30日無料比較
先日の記事CMSを使ったWEBサイトを狙う.htaccessリダイレクトアタックというwebサイト改ざん被害が後を絶たず、レンタルサーバーへテムル利用者の多くの方からお問い合わせをいただいたため、ここに一応の応急処置を書き記します。 あくまでもこれはウイルス配布サイトへのリダイレクトを一時的に阻止するだけの応急処置です。 ※正確な原因は不明です。以下の処方は、あくまでも鎮痛剤のような一時的な対処にすぎません。 ※2011年11月25日各所記事訂正 当初phpmyadminが原因と判断していましたが、wordpressのプラグインの脆弱性を狙った不正な攻撃と判断し各所訂正を行いました。hetemlのデータベースサーバーは公開サーバーとは別になっているためphpmyadmin経由でのリスクは可能性としては限りなく少ないものです。 つまり利用するサーバーの問題ではなくCMSに追加したプラグインに
セキュリティに関する重要なお知らせ「WEBサイト改ざんの予防策」 - レンタルサーバー「heteml(ヘテムル)」
CMS (CMSとは…)などのプログラムに脆弱性がある場合、悪意を持った攻撃者は、そのプログラムに攻撃を仕掛けます。 攻撃者はそのCMSを利用し、クラッキングツールを設置します。 クラッキングツールとは、同じサーバー内にあるファイルの「パーミッションの変更」や「改ざんコードの埋め込み」「ファイルの設置」等の改ざんに用いられているものです。そのクラッキングツールによってファイルが改ざんされ、スパムメールを大量に送信させられてしまう問題が発生します。 また、悪意のあるページへ自動的に遷移させられてしまう問題が発生するケースもあります。 原因の対応方法 下記の方法を確認して適切な対応を行なってください。 WAFを有効にする CMSは常に最新のバージョンをご利用し、管理できないサイトは閉鎖する CMS管理画面のパスワードを推測されにくいものにする パーミッションの設定を正しく行なってください FT
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
