ブログ

ホームページ、ブログの改竄について

相変わらず、ホームページ、ブログを改竄されてしまったお客様からのご相談を承ります。

具体的に何がサイトを改ざんされる原因だという確実なものはありませんが、概ね、サーバーセキュリティの問題と劣化したプラグインからの不正アクセスということがあげられます。

サーバーセキュリティに関してはサーバーサイドの問題なので、修復することは出来たとしてもWEBサーバー自体の脆弱性が改善されない限り、また繰り返されます。しかし、エックスサーバー、さくらインターネットあたりの国内レンタルサーバー会社であればセキュリティ対策がしっかりしているのであまり気にしなくても大丈夫です。問題は海外のレンタルサーバー会社です。なかにはアダルトサイトを運営していて、国内のサーバー会社が利用できないため海外のレンタルサーバー会社を利用していらっしゃるという方もおられると思います。もちろん、すべての海外レンタルサーバー会社のセキュリティ対策があまいというわけではありません。むしろセキュリティ対策のあまい会社の方が少数派でしょう。ですが、サイト改竄の被害を訴えられる方の多くが海外のレンタルサーバー会社なのも事実です。

どうしても海外のレンタルサーバー会社を使わなくてはならないという理由がある場合を除いて国内のレンタルサーバー会社に切り替えた方が安心安全です。WordPress救急隊ではサーバーの引っ越しも行っていますのでお気軽にお問い合わせください。

次に、内部の問題ですが、プラグインが古くてハッキングされてしまっているということも決して無視できない数字です。

ワードプレスの公式プラグインだから安全だとお思いでしょうが、必ずしもそうだとは言い切れません。ワードプレスの公式プラグインでも脆弱なシステムや悪意のあるスクリプト埋め込まれていることがあり、公式を取り消されているプラグインも少なくありません。たとえ公式プラグインであっても開発されて間もないプラグインの使用は慎重に考えるべきです。また、プラグインを更新せず古いままで使い続けるのも危険です。

プラグインの制作者に悪意はなくとも、プログラムの盲点が暫く経ってから見つかることがあります。通常はそのようなことがあっても制作者がアップデートをしてバグを修正します。そのアップデートされないまま使用しているとその隙をつかれて改ざんされることがあります。先日、修復したお客様もまさしくそのケースであり、プラグイン経由でサイトを改ざんされてしまい、必要のない.htaccessファイルを設置されてリダイレクトをされていました。

幸いサイトの中は無事でしたのでその.htaccessファイルを削除して、プラグインを新しいものに更新し、プラグインは常に更新をして新しいものにすることをお話いたしました。

サイトの改竄や不正アクセス自体は決してなくなりません。いたちごっこなのが現実です。しかしながら、大部分はサイト管理者が日々注意することによって防止することができます。

なお、さくらインターネットではサイトの改竄検知サービスを有料ですが行っています。

https://www.sakura.ad.jp/function/detection

さくらインターネットのサーバー利用者のみのサービスですがアクセス数が多いサイトや反対にあまり更新の高いサイトではなく、どちらかというと放置ぎみのサイトの方も利用されるのがよいかもしれません。自社のサイト改竄を見つけるのは自社の従業員ではなく、サイトを見たお客様から指摘されて気付くということも少なくありません。

さくらインターネット以外でもWebサイトの改ざんチェックサービスはありますので不安な方は検討されてみてもよいでしょう。

関連記事

ページ上部へ戻る