インフォメーション
平素はヘテムルをご利用頂き、誠にありがとうございます。
WordPress を利用して作成されたサイトの第三者による改ざん防止策として、
wp-admin/install.php のパーミッションをヘテムルにて
『000』に変更させていただきます。
『install.php』は WordPress の設置時のみ利用されるファイルとなります。
パーミッションが『000』の状態でインストールを試されますと Access denied. と表示されます。
Access denied. と表示され、インストールをご希望の場合は、お手数ではございますが
『install.php』のパーミッションを『604』に変更の上、インストールを
完了いただきますようお願いいたします。
この変更によるインストール済のWordPress動作等への影響は無いことを、
確認の上変更を行っておりますが、万が一サイトの動作等でご不明な点がございましたら、
【お問い合わせフォーム】よりご連絡をお願いたします。
平素はヘテムルをご利用頂き、誠にありがとうございます。
8月29日にご案内いたしました通り、WordPress を利用して作成されたサイトの
第三者による改ざん防止策として、wp-config.php のパーミッションを
ヘテムルにて『400』に変更させていただきました。
なお、wp-config.php をFTPソフトなどで更新されますとパーミッションが変わることから、
同ファイルのパーミッションの末尾2桁をヘテムルにて 『*00』に定期的に変更させていただきます。
何卒ご了承をお願いたします。
例)パーミッションが『644』の場合、『600』となります。
wp-config.php は データベースなどWordPress の動作に必要な設定情報が書き込まれた
ファイルです。
同変更により、 wp-config.php が外部から「読み取り」、「書き込み」、「実行」を行えない状態となり、
セキュリティーの強化につながります。
この変更によるサイトの動作等への影響は無いことを確認の上変更を行っておりますが、
万が一サイトの動作等でご不明な点がございましたら、【お問い合わせフォーム】よりご連絡を
お願いたします。
平素はヘテムルをご利用頂き、誠にありがとうございます。
WordPress を利用して作成されたサイトが第三者によって改ざんされる
事例について、ヘテムルでの改ざん防止策についてご案内いたします。
セキュリティ面の強化、および改ざん防止としてお客様のサーバー領域に
設置されている WordPress のファイル wp-config.php のパーミッションを
ヘテムルにて『400』に変更させていただきます。
同変更により、wp-config.php が外部から「読み取り」、「書き込み」、「実行」が
行えない状態となります。
また、変更が完了いたしましたら、メールにてご案内を差し上げます。
ご不明な点がございましたらお手数ではございますが、【お問い合わせフォーム】よりご連絡ください。
今後とも、heteml レンタルサーバーをよろしくお願いいたします。
平素はヘテムルをご利用頂き、誠にありがとうございます。
WordPress を利用して作成されたサイトが第三者によって改ざんされる
事例が増加しておりますので、改ざん防止対策について
ご案内させていただきます。
WordPressのダッシュボード(管理画面)のログイン情報が推測、
また、ブルートフォースアタックによるパスワードの解析によりサイトの
改ざんが行われるケースが増えております。
≫ ブルートフォースアタックとは?
不正なログインを防ぐため、下記の対策をお願いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【対策1】IDとパスワードを英数字を組み合わせ複雑な文字列に変更
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ダッシュボードへの不正なログインが成功している場合の共通点として、
ログイン情報が下記の条件で設定されていることが挙げられます。
-----------------------------------------------
・IDとパスワードが同じ・もしくは類似している
・他のサイトと同じ・もしくは類似している
・ドメイン名と同じ・もしくは類似している
・adminやpasswordなどの簡単な文字列
・辞書に載っている言葉 (例:book, tokyo等
-----------------------------------------------
当てはまる場合は、ダッシュボードで早急にご変更ください。
また、パスワードは下記の条件で変更されることをお勧めいたします。
-----------------------------------------------
・英数を組み合わせた8桁以上の複雑なもの
・辞書などに載っている言葉を使わない
・ドメイン名から推測しにくいもの
・サイト毎に異なるもの
-----------------------------------------------
≫ ダッシュボードでのパスワードの変更方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【対策2】WordPress管理画面へのアクセスを制限
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下記の『WordPress管理画面へのアクセスを制限する方法』を
ご参考いただきwp-login.phpへのアクセスができるIPアドレスの
制限を実施してください。
wp-login.phpと同じ階層にある.htaccessの先頭に下記の記述を
追加することで、お客様がご利用されているIPアドレス以外からの
アクセスを制限することができます。
≫ WordPress管理画面へのアクセスを制限する方法
改ざんの予防策について記載をしておりますページを設けておりますので
下記も併せてご確認ください。
≫ 改ざんの予防策について
なお、ヘテムルでも不正な改ざんを防止するため複数のIPアドレスから
wp-login.phpへのアクセスがあった場合、該当のIPアドレスからの
サーバーへのアクセスができないよう対応をいたしております。
仮に、お客様のIPアドレスからサイトが表示できない場合
お手数ではございますが、【お問い合わせフォーム】よりご連絡ください。
今後とも、heteml レンタルサーバーをよろしくお願いいたします。
平素はヘテムルレンタルサーバーをご利用頂きありがとうございます。
ヘテムルは、2013年9月14日に東京都大田区で開催されるWordPressのイベント
「WordCamp Tokyo 2013」にブース出展いたします。
イベントでは、WordPress関連のさまざまな
セッションやアンカンファレンスの開催が予定されており
初心者からベテランの方まで楽しめる内容となってます。
>>「WordCamp Tokyo 2013」公式サイトはこちら
なお会場のヘテムルブースでは、ヘテムルレンタルサーバーの
初期費用と利用料金最大2ヵ月分が≪無料≫になるクーポンを
配布させて頂く予定です。
ぜひ「WordCamp Tokyo 2013」ヘテムルブースまで遊びに来て下さい!
■日時
2013年9月14日(土) 10:00-17:00
■会場
大田区産業プラザ
〒144-0035
東京都大田区南蒲田1-20-20
大田区産業プラザ公式サイト:
http://www.pio-ota.jp/plaza/map.html
■参加費用
無料
■公式サイト
http://2013.tokyo.wordcamp.org/
今後もお客様へより良いサービスが提供できるようスタッフ一同邁進して参ります。
これからもヘテムルをよろしくお願いいたします。
【9/10 追記】
予定しておりました当日のブース出展、ステッカーの配布は、今回は見送りさせていただくこととしました。
楽しみにされていたお客様には大変申し訳ありませんが、何卒ご理解を賜りますようお願い申し上げます。
