資料請求

NEWS

バックナンバー
月別アーカイブ

【重要なお知らせ】WordPressの不正アクセスの注意喚起

13.08.29

平素は CPI レンタルサーバーサービスをご利用いただき、誠にありがとうございます。

2013年7月、8月にかけて当社サーバでご利用中の WordPress への不正アクセスや改ざんの被害が増えてきております。


  
■ WordPress http://ja.WordPress.org/
 

被害拡大が予測されるため、当社より緊急でお客様へお知らせをさせていただくこととなりました。

不正アクセス、不正ログイン、ウェブサイトの改ざんなどの被害を防ぐためにはお客様のご協力も不可欠です。対策について以下にご説明いたしますのでご協力のほど、お願い申し上げます。
 

  • サイト改ざんの原因について

 
不正アクセスの多くは、ブルートフォース攻撃と呼ばれる、 ID やパスワードを手当たりしだいに入力されるもの、もしくは WordPress の脆弱性を狙ったものです。

  • WordPress 管理パネル(ダッシュボード)のパスワードが平易なもの、推測しやすいもの、長期間変更されていない状況となっている
  • WordPress などの CMS の脆弱性対応が不十分(バージョンアップなど)
  • FTP アカウントとパスワードが、平易なもの、推測しやすいもの、長期間変更されていない状況となっている

 

  • 対策について

 
◆WordPress 管理パネル(ダッシュボード)のログインパスワードの変更をしましょう
 

その際、以下の点に留意ください。

  • パスワードに ID と同じフレーズを入力しないこと( admin と admin など)
  • 英単語や類推されやすいような平易なパスワードを利用しないこと (admin 、1234、0000、password や利用ドメイン名など)
  • アルファベット(大文字小文字)、数字、記号を組み合わせたパスワードをご利用になることをお勧めします
  • 定期的にパスワードを変更すること

 
 
◆WordPress のバージョンアップをご検討ください
 

ご利用の WordPress の更新がある場合は、セキュリティ上重要な更新が含まれている場合もございますため、定期的なご確認をお願いいたします。
 
また、プラグインにも脆弱性が潜んでいる場合もございますため、バージョンアップや、不要なプラグインは削除するなどの対策も有効です。
  

◆WordPress 管理パネル(ダッシュボード)へのアクセス制限方法
 

WordPress 管理パネル(ダッシュボード)が存在するディレクトリにある .htaccess ファイルを以下の例を参考に編集してください。

例: IP アドレス(192.0.2.1)からの接続のみを許可する
--------------------------------------------------------
# wp-login.phpについて IP アドレス(192.0.2.1)からの接続のみを許可する場合

order deny,allow
deny from all
allow from 192.0.2.1

--------------------------------------------------------
※ IP アドレス(192.0.2.1)は、設定したい IP アドレスに置き換えてください。
 

◆FTP パスワードの変更(シェアード、マネージドプランのみ)の変更をしましょう
 

こちらも上記と同じようなルールでパスワードを変更するか、長期間使っていない FTP アカウント自体がある場合には削除してください。
 

 
◆FTP の接続制限の設定(シェアード、マネージドプランのみ)をご検討ください
 

コントロールパネルにて、FTP 接続制限の設定も可能となっております。デフォルト(未設定)の状態では、どこからでも FTP 接続が可能となっておりますので、 FTP 接続を行う IP アドレスを登録していただくことで、他の IP アドレスからの接続は出来ないようになります。

 
ご不明な点等ございましたら、CPI カスタマーサービス一部までお問い合わせください。

ページトップに戻る

CPI

copyright KDDI Web Communications inc. All Rights Reserved.