セキュリティ対策
2016年12月19日に、当サイトはハッカー(Team System Dz)にやられてしまいました。
この時、同様に多数のQHMのサイトが標的にされて被害にあっています。
現在(2017.1.9)でも、毎日のようにQHM以外にも多数のサイトが改ざんされています。
当サイトではHAIKの脆弱性を利用して、悪意のあるファイルが当サイト上にアップロードされていました。
幸い、すぐにサイトが改ざんされているとの情報を得ることができましたので、HAIKの開発チームに脆弱性の対処版を作成してもらい、被害が拡大する前に対応版を入れ替て不要なファイルも取り除くことができました。
このときのHAIK版数は最新版の V6.0.4でしたが、脆弱性がありました。
クライアントPCのセキュリティについては、気をつけていましたが、サーバについてはあまり関心を寄せていませんでした。反省します。
今後は、サーバについても常に意識してセキュリティ対策を行うようにしていきたい考えています。
古いQHM(HAIK)を利用している人は、最新版のHAIKに更新することをお勧めします。
QHMをHAIKにバージョンアップすると、脆弱性の対応ができています。HAIKテーマを設定しない限り、現在のデザインが使えなくなったりしません。
現在のデザインのまま、最新版のHAIKへバージョンアップ可能です。
バージョンアップの方法は、以下を参照してください。
PHPの版数によってはHAIKへバージョンアップできないものがあるかもしれません。
バージョンアップしないでおくと、以下のような事が発生する可能性が非常に高いです。
必ずHAIKへバージョンアップしましょう。
- サーバ上にトロイの木馬などの悪さを行うプログラムが仕組まれる
- リモート操作のプログラムが入り込む
- サーバー上のファイルが改ざんされたり、削除されたり悪いことが起きる
サイトの状態を見る方法
以下のサイトで対象のサイト情報等を確認できます。
改竄情報サイト
http://www.zone-h.org/archive/notifier=Team%20System%20Dz
改竄された .jp ドメインのみを表示
http://izumino.jp/Security/def_jp.html
サイト情報を表示する
http://www.aguse.jp/
ウェブサイトの安全性を無料でチェック
http://check.gred.jp/