セキュリティ対策

Movable Typeセキュリティ

最近、話題のホームページ改ざんについて。

『ウチはちゃんとホームページ業者さんにお願いしてるから大丈夫!』

って仰る法人様のホームページがドンドン改ざんされているのを御存知ですか?

思う存分お金を使った政府機関のホームページが改ざんされてますので一般企業のホームページも改ざんされない理由がございません。。


すぐにでも対策せねばなりませんが、安全対策って、いくらくらいかかるのでしょう・・?


実は・・ 対策費はゼロ円 (タダで対策できます。)

Movable Typeのセキュリティ対策

コレ、実は非常に簡単で誰にでもすぐに出来ます。

はてなブックマークに追加 Google Bookmarks livedoorクリップに追加 ニフティクリップに追加 Buzzurlに追加 Yahoo!ブックマークに追加 つぶやく

2013年9月 5日|

カテゴリー:MT, MTOS, セキュリティ対策

サイト改ざん対策

普通に出来るウェブサイト改ざん対策

個人の趣味ページでもサイト改ざんの被害に!

ごく普通の企業サイトも対策必須で有ることは間違いないですね。

複数以上の政府機関ホームページが改ざんされ、ホームページの運用を停止
せざるをえない事態に陥った事件は記憶に新しいことと思われます。

そんなことに陥らないように、まずは水際対策から。

①PCにウィルス対策ソフトを入れておく。
『やってるつもり』でも、アップデートをし忘れたりとか穴は幾らでもありそうです。

②出来れば業務処理のパソコンとウェブサイト更新用パソコンは別のものを使う。
メール送受信をしない専用PCがベターかも知れません。

③Adobe Reader を最新版にしておく。(もしくはインストールをしない。)

④Flash Player を最新版にしておく。(もしくはインストールをしない。)

⑤QuickTimeを最新版にしておく。(もしくはインストールをしない。)

⑥定期的にWindows Updateを実行。

⑦『Apacheって? .htaccessって?ナニ?(´д`)』 みたいな人をサイト管理者にしない。

⑧万が一、FTPアカウント&passを盗まれてしまっても第3者が接続できないように
.ftpaccess で自社IP以外の接続を不能にしておく。

⑨FTPではなく、FTPSで暗号化した接続方法にする。

⑩定期的に接続IDとpassを変更する。

・・まだまだ対策方法は有ると思いますが・・この辺で。

#追記:①~⑩のうち、1個でも『??何のことだろ』みたいな管理者が運営している自社サイトをお持ちの法人様は・・『改ざんされませんように・・』と、神に祈るしか有りません。

あと、業者様に丸投げしている場合も同様です。

繰り返しになりますが、複数以上の政府機関ホームページが改ざんされるってことは?

思う存分お金をジャブジャブに使っても防げない業者(自称プロ)が存在するって事です。(´д`)

それってプロといえるのかなぁ・・困ったもんだw

あなたのサイトが明日こんな風 ↓ になるのが嫌なら直ぐに対策すべきかもです。
attack3.png

はてなブックマークに追加 Google Bookmarks livedoorクリップに追加 ニフティクリップに追加 Buzzurlに追加 Yahoo!ブックマークに追加 つぶやく

2011年12月 7日|

カテゴリー:セキュリティ対策

サイト改竄に備える。

知人の運営サイトがサイトを改竄(かいざん)され、被害に遭ってしまいました。

このサイト、実は企業サイトではなく趣味の個人サイトですが・・

なぜか狙われて被害に遭ってしまったようです。

#概ね、現象としては・・トップページをマルウェア配布サイトにリダイレクトされてしまう状況に陥っているようです。


推察ですが・・FTPアカウントを盗まれ 意図しない .htaccessファイルを設置されたり、内部を書き換えられたりした模様。

結果:サイトが閲覧不能な状況に陥ってしまいました。

閲覧すると・・こんな感じ↓

attack3.png

酷い話です。。。

常に可能な限りの対策は講じなければなりませんね。

#そのための情報収集も欠かせません。。

はてなブックマークに追加 Google Bookmarks livedoorクリップに追加 ニフティクリップに追加 Buzzurlに追加 Yahoo!ブックマークに追加 つぶやく

2011年12月 7日|

カテゴリー:セキュリティ対策