- ベストアンサー
サイト改ざん?
WPで作成したサイトを管理しています。 本日、ある箇所の内部リンク(不特定)をクリックすると、リンク先への遷移と同時に別ウィンドウが立ち上がり、海外のアダルトチャットのサイトへつながりました。 いつからこの現象が起こっていたかわかりませんが、本日発見しました。 ソースを確認してみましたが、今のところリンク周辺に怪しい記述は見当たりません。 また、上記減少はChromeとIEでは起こりましたが、FFでは起こりませんでした。 FTP情報を把握しているのは、私と社内でもう一人、業者が3社ほどあります。 サーバはさくらのビジネスプロです。 社内PCはセキュリティソフトにウィルスバスターを使用しており、そちらでの異常検知はありません。 業者はわかりませんが、社内の人間は、外部のPCからFTPにアクセスすることはありませんが、WPの管理画面にはアクセスすることがあります。(いずれもセキュリティソフト導入) 原因と対策等、ご教授頂けますでしょうか。 何卒よろしくお願い致します。 原因、対策など思い当たる
- gucchi-m
- お礼率18% (2/11)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
WordPressは、常に最新版にしていますか? 古いバージョンのままだとWordPressの脆弱性を狙われ改ざんされるので、 早急に最新版にすると共に対策もした方がいいです。 gucchi-mさんの文章を見る限り何も対策をしていない感じがあります。 ・対策例 1.常に最新版にする。 2.セキュリティに関する情報収集は常に行う。 3.管理画面は特定のIPしか許可しない。 4.安易なパスワードは使わない。 5.出処が不明なテーマやプラグインは使わない。 6.未使用のプラグインは削除する。 などなどです。
関連するQ&A
- Webサイト改ざんについて
Webサイト改ざんについて 先日趣味で公開しているWebサイトに、明らかに入力した覚えのないJavascriptが埋め込まれてました。 公開しているサイトはHtmlで、入力フォーム等も無いためクロスサイトスクリプティングといわれるものではないと思うのですが、これはどういったものの被害を受けたのでしょうか? これに関してFTPアクセス履歴を参照したところ、あり得ない日時でのアクセスか見つかりました。 一応いろいろ調べてFTPパスの変更とftpaccessでのアクセス制限というものを施しましたが… この被害の正体と、今後の対策を知りたいと思います。 何卒よろしくお願い申し上げます
- ベストアンサー
- ウィルス・マルウェア
- <iframe>を使ったページ改ざんにあいました。対策をご教授お願いいたします。
初めて、質問をさせていただきます。 WEB関係の仕事をしていながら大変お恥ずかしいのですが、 アタックにより、管理しているウェブサイトの一部が改ざんされました。 (現象) 具体的には、「index.html」と名づけされたファイルの ソース最終部分に、以下のコードが追記されていました。 【URLは念のため、書き換えています】 <iframe src="?http://***.net/?click=D1A4LDM"? width=1 height=1 style="visibility:hidden;position:absolute"></iframe> ※他ファイル名は、拡張子が「html」であっても一切被害なし ※私は直接アクセスしていませんが、他担当によると、 本ドメインに接続すると、ブラウザクラッシュしたとの報告がありました。 ※click=以降の英数7文字は、乱数により各ページに異なった文字が記載 また、書き換えられたファイルのタイムスタンプを確認し、 該当時間のftpサーバログを調べると、社内IPからの接続形跡があり、 今回、改ざんされていた該当ファイルの書き換え履歴がありました。 現在、全ファイルの該当箇所を削除し、再アップロード。 また、利用していたFTPアカウントを廃止し、新規FTPアカウントを発行しました。 IDCには、サーバがクラックされた可能性がないが調査依頼し、 現在のところ、調査中です。 (ウイルスの疑いと、発見・駆除) ただ、その時間帯に誰もFTPを行っていなかったため、 ウイルスの可能性が考えられ、対策ソフトでスキャンしたところ、 1台より、W32.Sality.AM というウイルスが検出され、駆除しました。 ?http://www.threatexpert.com/report.aspx?md5=25583fd04e8f408a56f30ba...? しかし、ウイルスの性質を見ても、ftpアカウントを盗聴し、 特定サイトに接続し、index.htmlファイルをダウンロード、改ざん、アップロードする・・といった行為を 働くようなことは記載されていませんでした。 (皆様へご相談) FTPログに社内IPからのFTP接続履歴があったため、我々のセキュリティに問題があったことを 推測しているのですが、ウイルスレポートからも、発見されたウイルスが、現象を引き起こしたとは 特定しにくいと感じております。 そのため、ウイルス対策ソフトでは特定できない別のウイルスに感染している可能性を考えております。 国内のQ&Aサイトでは、同様の現象を発見できなかったため、 海外の掲示板を見たところ、同様の現象を発見したのですが、 原因までは特定されていませんでした。 そこで、ご存知の方がいらっしゃいましたらお知恵を拝借させていただきたいのですが、 本件の原因は何によるものでしょうか? また、書き換えられた箇所削除・FTPアカウント変更の他にすべき対策や、 今後のための予防措置などあれば、アドバイスいただけますと有難く存じます。 何卒、宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- マイクロソフトのサイトにアクセスできません。
マイクロソフトのサイトにアクセスできません。 以前にも似たような状態になり、こちらで質問したところhttp://www.atmarkit.co.jp/fnetwork/rensai/troutol07/01.htmlのコラムを教えていただき、スパイウェアを駆除できるセキュリティソフトをインストール→PC内をスキャン→見つかったスパイウェアを駆除といった手順で解決できました。 しかし最近、またマイクロソフトのサイトにアクセスできなくなりました。他の一般的なサイトにはアクセスできます。しかしセキュリティソフトでPC内をスキャンしてもスパイウェアやウイルスは見つかりません。 何か原因・対処法など心当たりがある方がいましたら、回答お願いします。
- 締切済み
- ネットトラブル
- 組込み装置からインターネット上のサイトにアクセスする方法
社内のLANからPCなどはインターネットに接続できますが、 同じLAN上に接続した組込み装置からインターネット上のサイトまたはFTPサイトに アクセスすることは可能でしょうか? この組込み装置というのは、T-Engine開発キットというものでT-Shellというものを購入し、 LANのドライバが動作します。 このため、LAN内のFTPサーバーなどにはアクセスできます。 しかしながら、インターネット越しのフリーのホームページのFTPサイトなどにはアクセスできません。 情報不足かもしれませんが、ご回答お願いします。
- ベストアンサー
- ネットワーク
- このサイトにアクセスできません。接続がリセット……
あるサイトの新規登録しようとすると「このサイトにアクセスできません。接続がリセットされました」と出てページにアクセスできません。chromeから他のブラウザに変えても同じ結果だったのでページ管理側の問題だと思うのですが、どうすればいいでしょうか。 ウイルス対策ソフトでマカフィーを入れていますが、それが原因だとしたら設定の変更方法など教えていただけると助かります。
- ベストアンサー
- セキュリティソフト
- ウイルス対策ソフトについて
最近社内の個人持込のノートパソコン2台がインターネットウイルスに感染しました。 原因はアダルトサイト閲覧だったようです。 社内はADSLルータ→ハブ→PC という形でLANを組んでいます。 一台にデータを保存するような形でその他のPCは 作業用と個人持込のPCです。 今まで持ち込みのPCが多いこともありウイルス対策は個人に任せられていましたが、今回の事を踏まえてソフト導入を考えています。 データを保存しているPCにはノートンのインターネットセキュリティが入っていますが、その他はバスターだったりゾーンアラーム+アンチウイルスだったり入っていなかったりというバラバラ状態です。 社内で管理しているウイルス対策ソフト未導入の6台にとりあえず入れようと思うのですがうち3台は容量があまりないのでどうしようかと悩んでおります。 ウイルス警備隊というのが容量をあまりとらず安いらしいのですが検出率が低いというのとファイアウォール機能が無いというのが気になっています。 マシンは全てWin98SEです。 利用はワード・アクセス・エクセル・IE・OEがメインです。(が時間外にアダルトサイトなども見ているようです。注意はしてますが時間外なので管理できていません) ウイルスソフトを入れたから大丈夫というものでもないと思うのですが、できる範囲で何とかしたいと思っています。ご助言よろしくおねがいいたします。
- ベストアンサー
- ウィルス・マルウェア
- Netscape 4.6 以前のmac版をダウンロードできるサイト
http://www.whfreeman.com/biochem5 という生化学の英語の教科書のサイトがあり、 Netscape 4.35-4.6x でないと見ることのできない コンテンツがあります。(ひどい話ですが) ちなみにwin版は4.7x、4.0xは使えませんした。 windows版のほうは過去の質問を参考に http://wp.netscape.com/ja/download/download_comm.html ftp://ftp.netscape.com/ 等のサイトで4.6をダウンロードすることができました。 macのPCも持っているので、mac版も4.6か4.5がほしいのですが、ダウンロードできるところをご存知の方がいらっしゃいましたら、教えていただけますか? ちなみに、 http://wp.netscape.com/download/archive/ というサイトにあったのですが、ファイルが移動されているらしく、リンクはあってもダウンロードはできませんでした。
- ベストアンサー
- Mac
- 特定のサイトに接続できません。
お世話になります。私が管理している3サイトで今回、サーバーに不具合が生じたとの連絡を受けて、業者さんにサーバーの移転をお願いしました。(移転先は海外のサーバーです。)しかし、当方からのPCからはそのサイトのURLを入力してもサイトが表示されないのです。知人のPCからは通常どおり全ての3サイトを閲覧することを確認しています。ブラウザはIE6.0です。プロバイダさんにも問い合わせをしましたが、サイトが通常に表示されるのであればPCの設定の問題だと言われ、サポート対象外だと言われました。NTTのセキュリティ対策ソフトを利用しているのですが、これをOFFにして試しましたが、結果は同じでした。PCの設定で海外サーバーなど特定のサイトには接続できないような設定があるのでしょうか? どなたかお分かりでしたらお教えください。お願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- ASPでFTPサイトのオープン
はじめまして 特定ユーザのみWebサイトにアクセスできるようにし、 アクセスしたASPからそのユーザ専用のFTPサイトを 開こうと思っているのですが、その時のFTPサイト毎の セキュリティのかけ方がわかりません。 (NT基本認証)→Webサイト(ASP)→ユーザ毎のFTPサイト この時にログオンされたユーザ用のFTPサイト以外へアクセスできないようにしたいのですが・・・ どなたか知っている方がいればどうか教えてください。 また、この他にDBを使用せずに良い方法があるのなら 教えてもらえないでしょうか。 環境:Windows NT 4.0 Server + IIS4 もしも何か便利なツールを知っているのならそれもあわせて教えていただけるとありがたいのですが・・・ どうかよろしくお願いします。
- ベストアンサー
- Windows NT・2000
- サイトへの「ime.nu」からのアクセスを制限したい
こんにちは。お世話になります。 「FC2ホームページ」さんにて、無料版でWebサイトを持っています。 少し趣味が偏っているので、同ジャンルの同じ趣味の人だけが入れるように、インデックスを除いた以下ディレクトリに、ベーシック認証型のアクセス制限をかけて、インデックスに入室のためのIDとPASSのヒントを載せて公開していました。 サイト自体は(地味に活動したかったので)検索サイト等には一切登録せず、mixi(友人のみ公開)や友人のサイトのリンクからのみインデックスにつながる、という形でやっていましたが、最近2ちゃんねるらしい掲示板にサイトのインデックスURLを曝されたようで、頻繁に同じリンク元からアクセスがあります。 とりあえずは入口を別ディレクトリに変更する等してしのぎたいと思っていますが、今後の対策として、「ime.nu」からのアクセスをブロックしたいと考えています。 FC2サーバーで、特定のリンク元からのアクセスを弾くような制限はかけられるんでしょうか?「.htaccessでime.nuをはじく」という方法を紹介しておられるページを見ましたが、自分でファイルを用意して設置しなければいけないようですので、まだ試していません+ちょっとそこにはやり方が詳しく書かれていなかったので、どうやったらいいか分かりませんでした。 ftpソフトは使っていますが、ベーシック認証のみFC2ホームページの管理ページから簡単に設定できるものしか使った事がありません。.htaccessについて、詳しい知識がありませんもので… 「.htaccessでime.nuをはじく」方法について、詳しい方法をお教え頂ければ嬉しいです。よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
補足
ご回答ありがとうございます。 おそらく http://jvn.jp/jp/JVN25280162/ だと思います。 かなりカスタマイズをしまくっているので、verupは制作者に相談の上行うことになっているのですが、間の悪いことに制作会社は夏休みで連絡が取れません。 いくつかシステムを埋めてるので、勝手に触るわけにもいかず・・・。 制作会社の連絡待ちです。 因みに3~5は行っています。 1は先述の通り都度コストがかかるので難しいです。 2は、ちょっと出遅れましたので反省ですね・・・。 ありがとうございました。