セキュリティ対策

普通に出来るウェブサイト改ざん対策

個人の趣味ページでもサイト改ざんの被害に！

ごく普通の企業サイトも対策必須で有ることは間違いないですね。

複数以上の政府機関ホームページが改ざんされ、ホームページの運用を停止
せざるをえない事態に陥った事件は記憶に新しいことと思われます。

そんなことに陥らないように、まずは水際対策から。

①PCにウィルス対策ソフトを入れておく。
『やってるつもり』でも、アップデートをし忘れたりとか穴は幾らでもありそうです。

②出来れば業務処理のパソコンとウェブサイト更新用パソコンは別のものを使う。
メール送受信をしない専用PCがベターかも知れません。

③Adobe Reader を最新版にしておく。（もしくはインストールをしない。）

④Flash Player を最新版にしておく。（もしくはインストールをしない。）

⑤QuickTimeを最新版にしておく。（もしくはインストールをしない。）

⑥定期的にWindows Updateを実行。

⑦『Apacheって？ .htaccessって？ナニ？(´д｀)』　みたいな人をサイト管理者にしない。

⑧万が一、FTPアカウント＆passを盗まれてしまっても第３者が接続できないように
.ftpaccess　で自社IP以外の接続を不能にしておく。

⑨FTPではなく、FTPSで暗号化した接続方法にする。

⑩定期的に接続ＩＤとpassを変更する。

・・まだまだ対策方法は有ると思いますが・・この辺で。

＃追記：①～⑩のうち、１個でも『？？何のことだろ』みたいな管理者が運営している自社サイトをお持ちの法人様は・・『改ざんされませんように・・』と、神に祈るしか有りません。

あと、業者様に丸投げしている場合も同様です。

繰り返しになりますが、複数以上の政府機関ホームページが改ざんされるってことは？

思う存分お金をジャブジャブに使っても防げない業者（自称プロ）が存在するって事です。(´д｀)

それってプロといえるのかなぁ・・困ったもんだｗ

あなたのサイトが明日こんな風　↓　になるのが嫌なら直ぐに対策すべきかもです。

知人の運営サイトがサイトを改竄（かいざん）され、被害に遭ってしまいました。

このサイト、実は企業サイトではなく趣味の個人サイトですが・・

なぜか狙われて被害に遭ってしまったようです。

＃概ね、現象としては・・トップページをマルウェア配布サイトにリダイレクトされてしまう状況に陥っているようです。

推察ですが・・FTPアカウントを盗まれ 意図しない .htaccessファイルを設置されたり、内部を書き換えられたりした模様。

結果：サイトが閲覧不能な状況に陥ってしまいました。

閲覧すると・・こんな感じ↓

酷い話です。。。

常に可能な限りの対策は講じなければなりませんね。

＃そのための情報収集も欠かせません。。