miyonobu さん プロフィール

  •  
miyonobuさん: ホームページ改ざんへの対応
ハンドル名miyonobu さん
ブログタイトルホームページ改ざんへの対応
ブログURLhttp://kaizan-taisaku.blogspot.jp/
サイト紹介文大手企業のホームページすら簡単に改ざんされる時代になりました。対策を一緒に考えましょう。
参加カテゴリー
更新頻度(1年)情報提供3回 / 365日(平均0.1回/週) - 参加 2015/09/21 08:41

miyonobu さんのブログ記事

  • 過去の記事 …
  • welcartにオブジェクトインジェクション脆弱性2
  • 複数サイト改ざんされ、クリーンアップ後、1日たちました。今のところ収まったようです。のこり、数サイト改ざんされたままです。同じ処理を行います。今回気づいたことimagesやuploadsのような画像保存フォルダー内も入念にチェックすることです。特に、.gifや.pngのような画像ファイルは、認識アイコンがテキストファイルを表すアイコンになっていないかチェックしましょう。なっていたらバックドアとおもわれます。 [続きを読む]
  • welcartに重大な欠陥 1.9.4に至急バージョンアップ必須
  • 1週間前から続けて複数のサーバーが改ざん。これは笑えない。同じハッカーによる改ざんだったからです。バックドアの内容が全く同じ。改ざんしたサーバーを使いスパムメールを大量にばらまく。カリビアンコムにリダイレクトさせる。この手口は過去と同様です。早速、クリーンアップしてみました。全ファイルではなく、画像ファイルやCGIで使用しているフォルダーはさほどチェックしませんでした。FTPアクセス制限設置、効果なし。 [続きを読む]
  • 最近のホームページ改ざんは減っている?増えている?
  • 久しぶりの投稿です。ホームページ改ざんが減って書くことがなくなったのではなく、むしろ巧妙な改ざんが増えて書いている余裕がなかったというのが本当のところです。 Google検索で「悪意のサイト」、「このサイトは第三者によってハッキングされている可能性があります」等の警告が以前に比べ減っているような気がします。気がするだけで、本当は増えているのかもしれません。ただ、最近の改ざんは、このような警告を出させない [続きを読む]
  • クリックするとpopアップでfindbetterresults.comへ
  • 厄介な改ざんがありました。ワードプレスで作成したページ、どのリンクボタンを押しても下記のサイトがポップアップで表示されます。 findbetterresults.comこのサイトはマルウェアをばら撒いているようです。とりあえず、パスワードを変更しました。バックドアはありませんでした。 次に、FTPでワードプレスのデータをすべて削除して、新しいファイルをアップしました。プラグインをすべて最新版にし、テーマ内にあるjs [続きを読む]
  • Wordpress 改ざんされないために絶対やっておくこと
  • 先週、公開したばかりのwordpressサイト改ざんされました。テーマ内のfunctions.phpが改ざんされ、ページが白紙表示になりました。念のため、全ファイルをウイルスチェックすると、バックドアファイルが3か所に設定されていました。なぜ、こうも簡単に改ざんされたのか。インストールした本人に確認すると推測されやすい、IDとパスワードを一時的に設定したそうで、単純な油断が原因でした。改ざんされないために絶対やっておくこ [続きを読む]
  • ロリポップのレンタルサーバー
  • ロリポップ仕事がらロリポップのアカウントを100近く持っています。以前ハッカー組織による大規模な改ざんがあり、管理しているホームページも3サイト改ざん被害にあいました。サーバー設定の甘さが指摘され、相当信用を失ったことでしょう。しかしながら、以降、他のホスティング会社よりも改ざんによる対応は細心の注意を払っていると感じています。そのため、解約はせず、契約を続けています。ロリポップの改ざん対応。便利な [続きを読む]
  • メール受信ができるが、送信メールが届かない
  • 今まで、メールの送受信が正常だったのに、急に送信メールが特定の人にだけ届かなくなったというトラブルを聞くようになりました。メールのプロパティは変更していないのになぜ。そのような時は、自分のメールアドレスがブラックリストに入っていないかチェックしましょう。メールの@以下をチェックします。http://mxtoolbox.com/クリアできれば、OKです。 [続きを読む]
  • ハッキングされている可能性
  • 「悪意のサイト」そして、「このサイトは第三者によってハッキングされている可能性があります」Googleは新たに、警告を発信するようになりました。改ざんするハッカーは、あの手この手で仕掛けてきます。第三者によってハッキングされている可能性とは、あくまでも可能性であって、必ずしもハッキングとは限りません。しかし、明らかにサイト内で使われるキーワードが異常である、サイトのタイトルとは書き離れたコンテンツ(ぺー [続きを読む]
  • 過去の記事 …