ワードプレス、サーバーの セキュリティやウイルスの話
サーバーのセキュリティ
斉藤です。
こんばんわ。
最近 サーバーに不正侵入され、一部を書き換えられる事例が
非常に増えています。
良くある事例で言うと、
サーバー内に無数のJavaで書かれたウイルスファイルが
置かれていたり、海外サイトに自動転送される記述が追加されていたりするわけです^^
こういうサイトにアクセスをすると…
ウイルスに感染したり、パソコンの調子がおかしくなったり、
スパムメールの踏み台にされたり、フィッシング詐欺にあったりする可能性が出てきます。
怖いですよね^^;
本来、サイト管理者は、
常にサーバーに異常がないか、見張っている必要があるのですが
情報業界には気付かないで放置している人が多いんですよ^^
まあこればかりは どうしようも無い場合もあるのですけどね。
実際どのように侵入されるのか?
1.アカウント情報を入手し、直接進入して書き換える
2.WordPressなどのオープンソースの脆弱性を突き、ファイルを植えつける
このような侵入が多いです。
他にも フィッシング詐欺とか聞いた事ありますよね?
このフィッシング詐欺というのは、
悪意を持った攻撃者が本物のログイン・ページと見間違えるような
ページを用意してパスワードの入力を促し、アカウント情報を抜き取る方法です。
メールとかでも ”パスワードを変更してください”的なメールが届いて
被害に合うケースが有名ですね。僕も一度ヤフーで届いた事があります。
この場合の対策としては、
IDやパスワードを入力する時にURLが正しいか、
httpsで保護されているかを確認する癖をつければ防止が可能です^^
続いてはマルウェアによるパスワードの奪出。
これはトロイの木馬などで スクリーンセーバーのようなマルウェアを送りつけるケースもあります。
対策としては、自分から要望もしてないソフトや メールの添付ファイルには気を付ける事で防ぐ事は可能です。
続いて多いのが アカウント名やパスワードの使い回し。多く人がやってると思うのですが
つい最近でもヤフーやgooなどのポータルサイトで個人情報流出事件もありましたよね^^
こういった場合、IDやPASSを使い回ししてるとあちこちでアタックされた時に同じものを
使用していれば乗っ取られます。
続いてはメールです。
メールは傍受しようと思えば、誰でも比較的簡単に出来るものなんですよ。
つまりアカウント情報などは絶対にメールでやり取りしない事です。
で、ここからが結構重要なのですが
WordPressなどのオープンソースの脆弱性を突き、ファイルを植えつけるという手法。
これは非常に多いんですよ^^
フラグインの脆弱性を突かれてウイルスに感染したり、
最新版へのバージョンアップをせずに使っていると
脆弱性を突かれてウイルスに感染したりします。
バージョンアップされるのには理由があります。
もちろん機能性の改善もあるのですが、
セキュリティホールを改善してバージョンアップするという事も少なくありません。
ワードプレスだと管理画面の右上に表示されますよね?
少なくとも常に最新版にしておけば
現在対策が講じられている危険なものからは守られるって事です。
ワードプレスだけでなく フラグインにしても言える事です。
まあ、これもイタチゴッコなんですけどね^^
ただ最低限 誰かに見て貰う為のサイトなんですから
アクセスがある以上は、
しっかりとやるべき事をやって管理するべきですよ^^;
人に迷惑をかけるだけでなく
ソースに変なURLとか埋め込まれて
クローラーが来たら ●●●に飛ばす…というようなソースを埋め込まれると
検索結果にも影響を及ぼされたりしますからね^^
ワードプレスとか使ってる人は参考にしてくださいね^^
斉藤でした。
あ…そうそう 今日は⇒渡邊健太郎さんのリアルビジネス50⇐こちらをレビューしておきました。
少しでも この記事がお役に立ちましたら 優しくクリックしてください。
ブログランキング応援宜しくお願いします。
こちらでもブログを書いています。参考にしてくださいね。副業とネットビジネス
そしてもう一つはこちら。 ⇒儲かる情報商材は、存在するのか?
斎藤のメルマガは、こちら
こちらも読んで頂ける幸いです 斉藤より
現在 当サイトでは
日々多くのメール相談が届いています。
中には、「騙された」というものもあれば
「稼ぐ為にどうすれば良いか?」とか
パソコンの技術的な質問など、様々です。
数も凄い数なんですよね^^
そういった相談の経緯で 希に悪質なものは、
マニュアルなども受け取り
被害にあわれた方の協力によって
悪質な商材の実態を暴露して 少しでも多くの人が
被害に合わないような活動もしています。
もしも 何か商材を買われて、”あ!やられたー”と思われたり、
「聞き難いけど、これってどうすれば良いんだろう」とか、
「稼ぎたいけど何から始めれば良いのか?」
などなど、
遠慮なく気軽にメールを頂ければと思います。
情報提供いただける方は 以下のフォーム、あるいは お気軽に
直接メール頂いても構いません。
必ず全てのメールに目を通し返信します^^
タグ
2013年4月16日 | コメント/トラックバック(1) |
カテゴリー:セキュリティ サーバーの話題