JSNレンタルサーバーからのお知らせです。

Just-Size.Networks ロゴ

新着情報

2013年04月12日

お客様各位

Just-Size.Networks ロゴ

WordPress や Movable Type 等のCMSツールのセキュリティ対策について

平素は、Just-Size.Networksレンタルサーバーをご利用いただき誠にありがとうございます。

CMSツールの管理画面に対する攻撃が急増しております。
特に、ユーザー名、パスワードを手当たり次第試してログインを試みる攻撃(ブルートフォースアタック)が多く発生しております。
弊社サービスでは、攻撃を検知し次第、該当スクリプトを停止させていただいております。

攻撃者が管理画面へのログインに成功した場合、フィッシング詐欺や迷惑メール送信等に悪用される事が考えられます。
WordPress、Movable Type、XOOPSなどのCMSを設置されているお客様におかれましては、セキュリティ対策をお願いいたします。

■ 使用していないCMSは放置せず、削除やアクセス制限をお願いいたします。

■ ログイン情報の確認をお願いいたします。
 特に下記のようなユーザー名、パスワードは危険です。当てはまる場合はすぐに変更をお願いいたします。
 ・ユーザー名、パスワードが同じ、或いは似ている
 ・簡単な文字列になっている
  英数字を組み合わせた複雑な文字列を設定してください。
  特に、「admin」や「password」、数字のみ、辞書に載っている文字、ドメイン名から推測できる文字を避けてください。

■ その他、下記の対策が考えられます。
 ・管理画面へのアクセス制限
  .htaccess にて、IP/ホストアドレスやユーザー名/パスワードのアクセス制限を設定できます。
  → http://www.just-size.net/support/manual_htaccess.php
  ご不明な場合は、弊社にて設定させていただきます。お気軽にご相談ください。
 ・ファイル名、ディレクトリ名の変更
  WordPress の場合、特に下記のファイルへの攻撃が多いため、推測しにくいファイル名、ディレクトリ名への変更をご検討ください。
  /wp-login.php /wp/wp-login.php /blog/wp-login.php
  /wp-admin /wp/wp-admin /blog/wp-admin


[お問い合わせ窓口]
→ https://ssl.just-size.net/form/

今後とも何卒よろしくお願い申し上げます。