2019年が始まって直ぐにまるもち倶楽部のブログが改竄されました。
改竄はWebサイトを作成したツール(WordPress)の管理者アカウントが乗っ取られたことにより、ブログの記事が全部書き換えられた為、すべての記事を削除しました。今後は、このような被害に遭わないよう下記のように対策をしました。
目次
【原因】
Ⅰ.管理者アカウントの乗っ取り
2.Webサーバの脆弱性を突いた攻撃
【対策】
※WordPressについて
・WordPressを最新のバージョンへアップデート
・WordPressのプラグインを最新のバージョンへアップデート
・不要なプラグインを削除
・ログイン画面に CAPTCHAを導入
・ブログページからのログイン機能を破棄
・セキュリティに特化したプラグインを導入
※サーバ
・サーバOS(RHEL)のLinuxカーネルのアップデート
・OpenSSLのバージョンアップ
・Apacheの設定変更
・Firewall設定の見直し
・Fail2banの導入
※SSL強化
・SSLチェックサイトでA+を取得
・Web全体を常時SSL化
・SSLCipherSuiteを厳選して不要なのを除外
・SSLProtocolは TLSv2, TLsv3のみ提供
以上の対策により以前より強靭なサーバになったとおもわれます。
以前の記事は元に戻りませんが徐々にコンテンツを増やしていく予定です。
「まるもち倶楽部」のサイトでもLive配信機能も近日中に実装する予定です。
この度は、ご迷惑をおかけしまして申し訳ありませんでした。
コメント