Read Article



幸い乗っ取られなかったけど、ロリポップユーザーである僕が今後の為にやったこと

Computer Security
Computer Security / IntelFreePress

こんにちは、リブラブです。

8月28日頃に発覚した、ロリポップレンタルサーバーのサイト改ざん事件。
僕も、ロリポップでブログをやっていますが、幸いにも被害に遭いませんでした。

ただ、懇意にさせていただいている知り合いのブロガーさんが多数被害に遭われて、とても悲しい気持ちです。

事件の経緯について記事にされてる方もいらっしゃいますが、まだサイトの修正などをされていたりすると、ご迷惑になるといけませんのでブログのリンクは控えさせていただきます。

今回の乗っ取りは、こちらの「More Access! More Fun!」さんの記事に詳しく出ております。

【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!

他のニュース記事なども読みますと、要は、ロリポップサーバー側のセキュリティーが万全ではなかったという事が主な原因なようです。

僕のように、乗っ取りの被害に遭わなかったユーザーさんも多数いらっしゃると思いますが、ここはやっぱりセキュリティーを今一度考え直す機会だと思い、初心者でも出来る最低限の対策を講じて置くのがベストな選択です。

今すぐ出来る3つの最低限の対策

これらを踏まえ、今すぐ出来そうな3つの対策を僕なりに考えて実行してみました。

  1. レンタルサーバーが推奨しているユーザー設定で可能なセキュリティー設定は極力使用する。
  2. 他社のレンタルサーバーでも同じでしょうが、不正アクセスをブロックする「WAF(ウェブアプリケーションファイアウォール)」を設定したり、使える機能は極力利用しましょう。

    サイト改ざんへの対策をお願いいたします – ロリポップ!レンタルサーバー

  3. 各種ログインに使用するパスワードは定期的に変更する。パスワードの使い回しはしない。
  4. 当たり前の対策だと思いますが、実際、定期的に変えている人は少ないんじゃないでしょうか?
    僕は、最初に設定したそのままで使用していました(^^);。
    これはアカンです、今すぐ変更しましょう。

     

  5. WordPRESSのプラグインで、実際には使用していないモノは極力削除する。
  6. これも、気にしてませんでしたが、プラグインの中にはセキュリティーの脆弱性が疑われるものもあるので、使ってないプラグインは、削除した方が安心です。

    ちなみにプラグインを停止していても、実際にはファイルが読み込まれるので動いてなくても、そこを足場に侵入とかもあり得ます。
    脆弱性が疑われるプラグインなどの利用には、注意が必要です。

    僕は、最近サイトのテーマを変更したので、これを機会にゴッソリ自分に不要だと思われるプラグインは削除しました。

まとめ

正直に言いますと、日頃からセキュリティー対策など、恥ずかしながら殆ど意識していませんでした。

ですが身近にこういう事件が起こった事を考えると、初心者でも最低限出来る事はやっぱり講じておいた方が良いとつくづく感じました。

また、今回の事件で触発されて同じ様な事を試みる輩もいることも考えられるので、今後も注意すべきだと思います。
余談ですが、WordPRESSのプラグインで、ログインを監視するプラグインなどあるのですが利用してみると、想像以上に不正アクセスが試みられたりしているので、背筋が凍ります… (꒪⌓꒪)。

ということで、ロリポップユーザーさんに限らずセキュリティー対策は気にしてなかったという方は、今一度対策出来るところはやっておきましょう!

本当に、これ以上被害が広がらないことを切に願います。

ではでは、今日はこの辺で。

The following two tabs change content below.

リブラブ

管理人:リブラブ(@livlove007) iPhone、iPad、Macユーザーです。 iPhone関連の商品やアプリを使った感想、また普段の生活の中で感じた様々な事を気ままに色々書いてます。 Follow @livlove007

LEAVE A REPLY

*
*
* (公開されません)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Return Top