206206051
201965012

不正なアクセスについて-不正アクセス またはウイルスに感染したら-

対象サービス・プラン
Image
 

対策方法

お手元の端末(パソコン)のチェック

ホームページの更新作業を行う端末(パソコン)が、ウイルスに感染している場合
FTPパスワードなどが第三者に漏えいしている可能性がございます。

不正アクセスや改ざんが発生した場合は、ウィルスチェックソフトにて、一度お手元の端末(パソコン)確認を推奨いたします。

※定期的に端末(パソコン)のチェックをお願いいたします。

ページの先頭へ

バージョンの更新

プログラム(掲示板やフォーム等)や、オープンソースCMS(WordPressやMovable Type、XOOPS)
利用プラグインを、最新バージョンへ更新を推奨いたします。

※提供元から長い間更新されていないプラグインは、脆弱性の危険が高まっている恐れがあります。

オープンソースCMSの場合は、管理画面に更新について表示されている可能性がございます。
その他のプログラムに関しましては、配布元様をご確認ください。

※利用をしていないCMSおよびプラグインは、削除いただくことを推奨いたします。

ページの先頭へ

改ざんされたファイルの削除や修正

削除

お客様で作成された覚えがないファイルや記述(ファイルの中身)に関しては、削除してください。

※第三者が設置しているかもしれません。

  • アップロードした覚えのないCGI・PHPファイル
  • アップロードした覚えのない.htaccess
  • 覚えのない記述内容(ファイルの記述部分)
確認内容

お客様で作成されたファイルの記述(ファイルの中身)について、改ざんされていないかご確認ください。

※弊社では、改ざんの有無についてはわかりかねますため、予めご了承ください。

  • サーバ上HTMLソースと、手元においてあるオリジナルのHTMソースを比較
  • HTMLソースをセキュリティソフトでスキャン

確実な方法としては、サーバ上にアップロードされているデータを削除いただき、ウイルスに感染していない
データをアップロードください。

ページの先頭へ

パスワードの変更

全ての確認を完了後、推測されにくいパスワードへ変更してください。
※パスワードは、定期的に変更することで推測されにくくなります。

パスワード再設定における注意事項

以下のようなパスワードは推測されやすいため、避けてください。


  • ユーザ名とパスワードが同じ文字列
  • パスワードが短い、数字のみや英字のみ
  • 運営されているドメインと同じ文字列(似ている文字列)
  • 初期状態のパスワード(admin等)

ページの先頭へ

改ざん被害を防ぐために

Google Search Console(サーチコンソール)への登録

Google Search Console(サーチコンソール)は Google が無料で提供しているサイトのパフォーマンスを監視、管理できるサービスです。
サイトの改ざんやマルウェアへの感染をメールで通知してくれるサービスも提供されていますので、素早い被害の検知に役立ちます。

サーチコンソールの使い方等のサポート情報については Google のサポートページをご確認ください。

さくらのサポート情報

メニューを閉じる