エックスサーバー の「不正なアクセスの検知および制限の実施」を予防する

WordPress

【Xserver】■重要■お客様のサーバーアカウントにおける不正なアクセスの検知および制限の実施について (お問合せ番号)

最近、不正アクセスによる利用制限から復旧作業に対応しました。システム管理の目的はトラブルを未然に防ぐ事です。復旧手順については他のBlogでも紹介されていたので、ここでは不正アクセスされる前にやっておきたい対策をあげておきます。

最初に断っておきますが、これは契約者へのペナルティじゃありません。問題を放置すれば自分のホームページを経由して被害が広がる事になります。上位の権限でホームページ領域へのアクセスを遮断してくれたおかげで、知らない会社へ迷惑をかけて損害賠償されたり訴えられずにすんだわけです。

海外からのアクセスを拒否する

これが一番効果あります。海外へ向けてサービス提供してないならすっぱりアクセスを拒否してしまいましょう。

マルチドメインの場合は放置サイトにはアクセス制限をかける

サーバーで複数のWordPressを運用している場合、メンテナンスしてないサイトがあるとそこをきっかけに不正アクセスされます。

外部ファイルのアクセスを禁止する

サーバーパネルから設定ができます。サーバーパネルの「php.ini設定」で「allow_url_fopen」と「allow_url_include」を「無効(Off)」にする。

データバックアップを行う

エックスサーバー社が日々のデータバックアップをしてくれてますが、2週間前までです。不正アクセスの状況によっては1ヶ月とか2ヶ月前のデータが必要になることもあります。

アップデートを行う

問題が発見されるとすぐに修正版がリリースされます。更新ボタンをポチッとやるだけですが、アップデートすることで問題が起きることもあるのでデータバックアップとセットで考えてください。

コメント

タイトルとURLをコピーしました