TOP

障害対処備忘録?

ロリポップサーバーで外部攻撃とのタイトルですが、私のセキュリティ対策が
至らないために起こりえた障害であり、運営企業を非難する意図は全然
ございません事...最初に言っときますね...

 

 

さて、皆さんはシリウスサイトをアップするサーバーはどちらを御使いでしょうか?

 

自己所有という方もおられるでしょうね..

 

私は、はるか昔から年払いのエックスサーバーレンタルオンリー..
.現在まで....ですね..

 

ですが、心の迷い?か、安価でネット評判の良いロリポップサーバーにややの
興味を抱いてしまい..お試し程度で利用を始めたのですね..

 

ま、サーバーなどどちらも同じようなもの...
費用はエックスサーバーの半額程度..で、
使い勝手が良いならロリポップ使用範囲も50%にしてみようと?

 

心はぐらつくでしょう....気まぐれな心模様...よくあるkと....

 

費用の差は?違いがどこにあるのか?
FTP...サーバー操作,ファイル構造に違いはあるにしてもさほど変わらんが
通例理解...

 

次いでいえば、ロリポップ指定か?ムードメインもエックスサーバーで購入
するよりはるかに安価...(マジ安い)
JPドメイン等2000円も安い....移管も簡単...

 

ドメイン費用に悩まされる私にはとてもいいことずくめ...

 

いいことばかり...

 

しかし、いきなり心模様が曇る...ぐらつく報告が.....

 

数サイトを運営し、何事もなく.....しばらくが経過したのち...
ロリポップから突然のメール...??

 


 

以下です

 

平素はロリポップ!をご利用いただき、誠にありがとうございます。

 

ご利用のアカウント【?????a.jp】について、
サーバーに不審な記述を含んだファイルがないか調査しましたところ、
以下のファイルが検出されましたので、パーミッションを「000」に変更しました。

 

■ディレクトリ
hhhilibrarys/css/wlw/

 

■ファイル
aaaahr/drl/s.php
aaaahr/drl/cmd.php
aaaahr/dl/bs.php

 

 

お客様にて上記ファイルや不審な記述にお心当たりがない場合、
ご利用のパソコンがウイルスに感染してFTP接続情報が漏洩している、
または、WordPress等CMSツールの脆弱性を悪用され第三者の
不正なアクセスによりサイトが改ざんされている可能性がございます。

 

改ざんを放置した場合、お客様のサイトが表示されなくなるだけでなく
サイト閲覧者のウイルス感染や、サイバー攻撃の踏み台にされ
犯罪を引き起こす等の可能性が非常に高いため、必ず下記の対応を行ってください。

 

1.パソコンのウイルスチェック
2.FTP・WebDAVパスワードの変更
3.FTPアクセス制限の設定
4.CMSツールのパスワードの変更
5.CMSツールのバージョンアップ
6.WAFの有効化
7.ディレクトリのパーミッションを「705」に設定
8.不審な記述を含んだファイルのクリーンアップ

 

----------------------------------------------------------
1.パソコンのウイルスチェック
----------------------------------------------------------
お客様のパソコンがウイルスに感染している場合は、
お客様のパソコンからFTPのパスワードなどが盗まれる可能性もございます。
セキュリティソフト等でパソコンがウイルスに感染していないかをチェックしてください。
感染している場合、最新のウイルス対策ソフトで感染したウイルスを駆除してください。

 

----------------------------------------------------------
2.FTP・WebDAVパスワードの変更
----------------------------------------------------------
改ざんはお客様の「FTP・WebDAVパスワード」が特定されることにより
発生することもございます。ユーザー専用ページの〔アカウント情報〕で
「FTP・WebDAVパスワード」を推測されにくいものへ変更してください。

 

  ▽ユーザー専用ページ
   https://user.lolipop.jp/

 

----------------------------------------------------------
3.FTPアクセス制限の設定
----------------------------------------------------------
お客様のFTPサーバーに複数IPから接続されており、
サイトを改ざんされているケースも多くみられます。
ユーザー専用ページの〔セキュリティ〕>〔FTPアクセス制限〕で
お客様の環境からのみサーバーにアクセスできるよう制限してください。

 

 ▽FTPアクセス制限の設定
  https://lolipop.jp/manual/user/ftpaccess/

 

----------------------------------------------------------
4.CMSツールのパスワードの変更
----------------------------------------------------------
改ざんはお客様のWordPressなどCMSツールの管理画面の
パスワードが特定されることにより発生することもございます。
管理画面のパスワードを推測されにくいものへ変更してください。

 

----------------------------------------------------------
5.CMSツールのバージョンアップ
----------------------------------------------------------
WordPressなどのCMSツールや、そのプラグインなどに脆弱性がある場合、
悪意を持った攻撃者によってファイルが改ざんされ、スパムメールを大量に送信したり
悪意のあるページへ自動的に遷移させられてしまうケースがございます。

 

本体・プラグイン・テーマなどを全て最新版へアップデートしていただき、
使用していないものや脆弱性が報告されたものは削除することを推奨します。

 

----------------------------------------------------------
6.WAFの有効化
----------------------------------------------------------
WAF(ウェブアプリケーションファイアウォール)は、これまでの
ファイアウォールなどでは防御できなかった攻撃を検知しブロックする機能です。
WAFを有効化して不正アクセスへご対策ください。

 

 ▽WAFの解除・設定 - マニュアル
  https://lolipop.jp/manual/user/waf-set/

 

----------------------------------------------------------
7.ディレクトリのパーミッションを「705」に設定
----------------------------------------------------------
ディレクトリのパーミッションの設定を「777」などに設定されている場合は、
誰でも書き込める設定となっているため、改ざんが行われる可能性がございます。
すべてのディレクトリのパーミッションは「705」と設定してください。

 

----------------------------------------------------------
8.不審な記述を含んだファイルのクリーンアップ
----------------------------------------------------------
先述したファイルにお心当たりがない場合はサーバーから削除してください。
また、必要なファイルである場合は、不審な記述を削除していただくか、
正常な状態のバックアップをサーバーへアップロードして置き換えてください。

 

  ※削除したファイルの復旧はできかねますので、予めご了承ください。

 

----------------------------------------------------------

 

また、サイトの改ざんにつきまして、
よろしければ以下のページも併せてご参照ください。

 

 ▽サイト改ざんへの対策をお願いいたします
  https://lolipop.jp/security/

 

Google でサイトを検索して検索結果に警告が表示されたり、
サイトに警告が表示される場合は、以下のページを参照して対処をお願いします。

 

 ▽ハッキングされたとき | Google Developers
  https://developers.google.com/webmasters/hacked/

 

なお、3日以内に対応がなかった場合、アカウントの停止や
サイト表示の制限を検討する場合がございますこと、
何卒ご了承くださいますようお願いいたします。

 

※この電子メールアドレスに返信されましてもご回答いたしておりません。
 下記【お問合せフォーム】よりご連絡ください。

 

 お問合せフォーム https://lolipop.jp/support/inq/

 

 

ここまで..

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

...というわけなんですが、いきなりこんなメールよこされて、何もしなければ
アカウント停止...ですって?...(ケッ❓...なんか気分ワリィが心内)
(無料サービス利用しているんじゃありませんよね)

 

ま、突然といってもあたしのサイトファイルをを調べてくれたんでしょう...
ありがたいことです...

 

でも、毎日..サーバー内にあるひとつ一つのサイト群をすべて監視しているのか?

 

それとも単発に...

 

不審ファイルのお探しプログラムがあるのか?

 

 

何はともあれ、サーバーを確認してみると確かに警告ファイルは存在が確認
できたので削除することに..
ですが、wlwファイルは、開いてみると数百のファイル?が梱包されている..
次いでいえばFTTPで削除しようにも削除できない...

 

属性を705に変えて実行しても一時間近くの作業...案外面倒・・・

 

 

さて、ひと通り完了してほっとした翌日...なぜか?別のサイトに
不審ファイルありと再度のご通知...がございました...

 

削除作業...完了した.....けれど...

 

で、次の日...また、別なサイトに不審ファイルありと...3日連続ですね

 

さて、3日も面倒作業をやることになると面倒嫌いのあたしでも少しは
何とかしなければと考えます..

 


 

不審ファイルが確認されたのは、CMSとシリウスサイト...

 

シリウスはソフト機能で、外部からサーバーへは入れない...と思いますが、
アップ事情で国産FTTPなども利用しているから ID,パスワード情報が
漏洩していれば誰でもアクセス可能...
(外部よりファイルアップは可能)

 

CMSは、ワードプレスみたいなサーバーにソフト機能(エディタ)を置くので
外部攻撃はされやすい...記事の書き換えとかウィルスリンクですね...

 

こちらもサーバー情報が漏れていたからか?..ファイル混入..

 

FTP..ID パスワードの漏洩は..面倒でもあちこち複雑記載で書き換え....
同じID,パスワードを2度使いしない..すべて個別記載にです...

 

 

あたしのサーバーに複数IPからアクセスがある...?
ロリポップサーバーのアクセス制限(一つのIPアドレス以外通信不能にする)

 

 

WAFの有効化..(ロリポップサーバーに説明ありなので省く)

 

 

それでも不安ありで、セキュリティソフトのマカフィーリブセーフを購入して
予防のスタンバイ...

 

で、一週間経過...現在経過は良好状態...不審ファイルの確認なし...

 

 

 

過去から継続利用するエックスサーバーでは一度もみられなかった障害を
連続経験してしまいましたけど安価なロリポップは危険と非難するわけでは
ありません..

 

ただ、安価である分に相応する範囲でのセキュリティに限られている...

 

エックスサーバー同様のセキュリティレベルではないのか..?
と不満を抱くも...安価なので?不足があるのでしょう...

 

それは自己責任の防御作業で補わなければならない..
と判断するしかないようですね..

 

 


 

不審ファイルの削除

 

防御以前にファイルがウィルスのごとくサーバーに入ってしまった場合、
削除することになりますが、大きなファイルですとシリウスFTPでは
排除できないこともあります...

 

その際は外部FTTPなどでやれば何とか..

 

上で記載の通りファイル属性が775で反応しない場合..705に書き換えると
削除できるかと思います..

 

しかし、それでも削除できないときは、大型でも対応可能なfilezillaが
お勧め...これですべて駆逐してやりました..です...
https://filezilla-project.org/

 

 

その他、セキュリティソフトの利用は自己責任でご判断ください...

 

 

追記

 

セキュリティを実行後、再度のウィルスファイルの混入があればロリポップは
やめたるわい...と思っていましたけど,,,

 

7日以降の経過...
ファイルも都度見ておりますが、異常無し....

 

ま、これで収まるなら、しばらくはロリポップを使けてまいりましょうか?

 


 

○...其の後、ロリポップすべてやめました記事...理由..○

 

しばし経過後のこと...とある日、ロリポップサーバ内に置く、自分サイトを
ウェブリンクしたところ...あれれ?

 

...これですぜ....危ないサイトなんて...いやですね...

 

リサーチするとロリポップ内に置く一サイト以外は、すべてリンクすると
マカフィーのセキュリティが発動してこの表示です...

 

リンク記載にSが付いていますね
SSL設定は、間違いなく設定したはず...無料バージョンですけど?

 

今時パソコンにノートンやマカフィーなどのセキュリティを入れているは、
危険回避..安全対策のためやっていることでしょうね

 

ですので、こんな表示が出れば誰も寄り付いてくれない..ですね..
ま、どこかしら設定をミスったかもしれません...

 

再設定すればよいのかもしれませんが...連続する障害にもう嫌と
疲れ果ててしまい....
複数のドメインもすべて解除..
サーバーも解除して...ロリポップにさよならしました...

 

エックスサーバーでは、SSL設定以降..無料設定も含めて一度もない障害
ですので、浮気はやめてと元のさやで...ですね...


 

スポンサーリンク

 

 

ロリポップサーバーで外部攻撃?ファイル混入相次ぐ...
ベストサーバー
シリウスカスタマイズ

ロリポップサーバーで外部攻撃?ファイル混入相次ぐ...関連解説
エックスサーバーアップロード手順
シリウスのFTP機能を使いエックスサーバーへ初めてのサイトファイルをアップロードする手順を解説しています
シリウスで二つ目のサイトアップロードする手順
シリウス機能を使いエックスサーバーで 二つ目のサイトを追加する手順の解説です
初期ドメインにwww追加したらサイトが消えた
シリウス機能で、Xサーバーよりいただいた初期ドメインに、wwwを追加したらサイトが消えてしまった、というお話です
ロリポップサーバー利用のFTP入力手順..備忘録
シリウスはロリポップサーバーでもファイルアップは可能ですが、多少の入力違いがありますので、参照ください。
メール設定|エックスウェブメール作成からGmail転送設定まで
エックスサーバーでは無料だけど、サイトで使うドメイン記述ありのメールが作れるんですね...次いで言えば他メールソフトへの転送もできるんです。