* 2013年8月時点の情報です。
昨今、Web改ざんの被害が多発しており、NTTPCへのお問い合わせも増加傾向にあります。
本FAQでは、Suite2での具体的な対策をご案内しておりますので、ぜひ、参照のうえ、対応をご検討ください。
1) Web改ざんって何?具体的な手口は?
参考URL : 情報処理推進機構(IPA)
「止まらないウェブ改ざん!」~ ウェブサイトの管理の再検討を! ~
http://www.ipa.go.jp/security/txt/2013/07outline.html#5
2) Suite2での具体的な対策は?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. パスワードの変更
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
FTPやCMSに安易なパスワードを設定していたために、推測等でパスワードが破られ、Webサイトが改ざんされてしまうケースがございます。
次のパスワードを推測のされにくいものへ変更し、さらに定期的に変更することでセキュリティが向上します。
サイトマネージャなどの各種管理ツールのパスワード
FTPアカウント※のパスワード
メールアカウントのパスワード
CMS(コンテンツマネジメントシステム)※のパスワード
[サイトマネージャーのパスワード変更方法]
http://help.arena.ne.jp/hc/ja/articles/360025379834
[FTPアカウントのパスワード変更方法]
http://help.arena.ne.jp/hc/ja/articles/360025796214?site_domain=Suite2
[メールアカウントのパスワード変更方法]
http://help.arena.ne.jp/hc/ja/articles/360025942133
[CMSのパスワード変更方法]
各CMSのパスワード変更方法は、関連Webサイトや関連書籍をご参考に
ご変更してください。
※ FTPアカウント
FTPを使えるアカウントはサイト管理者(admin)・Web特権ユーザー・
Webユーザー・AnonymousFTPになります。
Contents Management Systemの略称で、Web作成の専門知識を必要とせずに、
Webサイトのコンテンツ管理を実現する仕組みです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2. CMSの最新化
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
CMSをご利用の場合、脆弱性に対する攻撃の対策としてプラグイン
(拡張機能)も含めてプログラムのバージョンを最新の状態に保ってください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3. お客さまご利用のパソコン等の定期的なウイルスチェック
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ご利用の端末にセキュリティソフトが導入されていない、定期的なウイルス
チェックが行われていない場合に不正なアクセスの対象となる可能性が
あります。
そのため、ご利用の端末にセキュリティソフトを導入し、定期的なウイルス
チェックを実施することを強くお勧めいたします。
<< Web改ざん検知サービスのご案内(有料オプション) >>
WebARENA Suite2では、Webサイトの改ざんの有無を定期的に確認し、安全確保を
継続的に支援するセキュリティサービスを提供しております。次のURLを
ご参照の上、あわせてご検討ください。
Web改ざん検知サービス
http://help.arena.ne.jp/hc/ja/articles/360025527033
以上となります。