質問 > その他 > ハッキングされた後の対策について |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
inoueke |
投稿日時: 2020/3/30 18:29
対応状況: 確認中
|
新米 登録日: 2019/11/22 居住地: 投稿: 4 |
ハッキングされた後の対策について ▼テンプレート
[EC-CUBE]3系 [レンタルサーバ] カゴヤレンタルサーバー [OS] Windows10 [PHP] よくわかりません [データベース] よくわかりません [WEBサーバ] カゴヤレンタルサーバー? [現象] 1週間ほど前にレンタルサーバーの管理画面からWordpressがインストールできたので、インストールをしました。 そして、本日レンタルサーバーのカスタマーサポートからオランダから不正なアクセスがあり、不審なファイルも設置されていたためアクセス制限をかけたと連絡がありました。 HPが見えなくなり、アクセス制限がかけられたことを制作会社と現在依頼している外部のSEO会社にそのことを相談したところ、制作会社が復旧については作業を行ってくれるとのことで決まったのですが、それは不要なデータやワードプレスの削除を行い、制限を解除するという内容。 それに対し、SEO会社としては、サーバーを変えたほうがいいとアドバイスをくれました。 制作会社としてはサーバーを変える必要まではないと言っていて、意見が分かれています。 私としては、なるべく費用も抑えたいですし、HP再開までの時間も極力短くしたいので、サーバーの変更までは行わずに対処したいのですが、認識が甘いでしょうか? アドバイスをお願いします。 |
468 |
投稿日時: 2020/3/30 19:28
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: ハッキングされた後の対策について 設置されたファイル等の状況が分からない為、何とも言えないのですが
どのようなファイルを設置され、どうすれば元に戻るのか完全に把握されているのでしょうか? レンタルサーバは、WEBサーバだけの利用でファイルを一旦全て削除する事が出来るような環境であれば、 サーバそのままでの利用も問題無いかと思いますが VPSやroot権限まで扱うようなサーバの場合、 WEBサーバ以外のところにも不正なプログラムを仕込まれていたりする可能性があるのであれば、サーバを移転したほうが安心かと思います。 それでも例えばECCUEを旧サーバから新サーバに移行する際、 その中に不正なファイルが含まれていれば、意味はないと思いますので ここでの判断は難しいところです。 WordPressをターゲットにした攻撃であれば、ECCUBEへ不正なファイルが含まれている可能性は低いような気がしますが、 サーバを移転する必要の有無について、 何故移転が不要なのか?必要なのか? 理由をしっかりと確認されたほうが良いのではないかと思います。
|
inoueke |
投稿日時: 2020/3/31 9:22
対応状況: −−−
|
新米 登録日: 2019/11/22 居住地: 投稿: 4 |
Re: ハッキングされた後の対策について 返信ありがとうございます。
自分にWEBやサーバーについての知識がないため、何を把握しておくべきなのかもよくわかっていない状況で、ただただ焦っています・・・ なので、変な質問になっていると思いますが、ご容赦ください。 サーバー側からはファイルのアップローダーが設置されていたという報告で、それ以上は現状分からないです。 public_html//html/template/wp-imags.php こんなのも記載されていました。 また、public_html直下にwp-demo.phpが置かれていて、中身が不審なためアクセス制限をかけたとのことです。 VPSやROOT権限については現在確認中です。 サーバーの移転については、一度サーバーに入られるとそれがきっかけで何度も入られてしまう可能性が高いからと言っていました。 今回の件は、恐らく1週間ほど前にインストールしたワードプレスから侵入されたとのことなんですが、ワードプレスを削除して、1週間以上前のバックアップデータに戻しても何度も入られる可能性は大きいものなのでしょうか? いくつも質問して申し訳ありません。 ご助言お願い致します。 |
468 |
投稿日時: 2020/4/1 9:39
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: ハッキングされた後の対策について ファイルアップローダーが設置されていたという事ですので
何かしら不正なプログラムファイルをサーバにアップロードされている可能性があるかと思います。 (現にwp-demo.phpは誰かによって設置されたという事なのですよね?) どこにどんなファイルが追加されたのか把握出来れば良いのですが それが分からない場合は、サーバを乗り換えたほうが良いかと思います。 WordPressのディレクトリにのみアップロードするようなアップローダーならまだよいのですが 他のディレクトリ(ECCUBE等)にファイルがアップロードされているような場合は 不正なファイルが残ったままになってしまうと思います。 因みにここはECCUBEのコミュニティとなりますので WordPressの話題についてはここまでとさせてください。
|
inoueke |
投稿日時: 2020/4/1 10:28
対応状況: 確認中
|
新米 登録日: 2019/11/22 居住地: 投稿: 4 |
Re: ハッキングされた後の対策について 返信ありがとうございます。
現在制作会社にも協力してもらい、対策を考えていたのですが、ECキューブのデータ量が多く、改ざんや不正なデータの追加をすべて検証することはウチでは無理だと言われました。 そのため、不審なデータを削除するだけではなく、全データを一旦削除し、一年ほど前のバックアップデータで公開するという流れになりました。 ただ、気がかりなのは、468さんが仰っているようにWordpress以外のディレクトリに被害が及んでいる場合、ECキューブのデータをバックアップデータに差し替えるだけでは心もとないということでしょうか? こちらも話題違いでしたらすみません。。。 アドバイスよろしくお願い致します。 |
nanasess |
投稿日時: 2020/4/2 19:49
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2311 |
Re: ハッキングされた後の対策について 最悪の場合、バックドアと呼ばれる不正アクセスの入口を、巧妙に仕掛けられている可能性があります。
最近では、画像ファイルに偽装してたバックドアも出ているそうです。 1年前のバックアップデータでしたら、プログラム自体の安全性は高いと思われますが、サーバーは乗り換えた方が無難だと思います。 |
inoueke |
投稿日時: 2020/4/3 8:20
対応状況: 解決済
|
新米 登録日: 2019/11/22 居住地: 投稿: 4 |
Re: ハッキングされた後の対策について 返信ありがとうございます。
そうですか・・・ サーバーの乗り換えも検討したほうがいいというのは間違っていなかったんですね。 なんだか、サーバーの乗り換えを進めてきた会社が信用ならないところがあり、懐疑的に思ってしまっていたところがありまして。 今後のセキュリティを考えるうえでサーバーの乗り換えも検討させてもらいます。 ありがとうございました! |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |