Joomla セキュリティ対策 ver 2.5 & 3.x

ブルートフォースアタック

ブルートフォースアタックでJoomlaサイトがハッキングされる被害が発生しています。

実は、私のプライベートサイトJoomla 1.5がブルートフォースアタックでハッキングされてしまいました。そのため、レンタルサーバーで構築してありました全てのJoomlaサイトを削除してクリーンなバックアップデータで復元することになりました。

サーバーには、Joomla 1.5と2.5のサイトが混在していましたが、被害にあったのは1.5のサイトのみでした。目で見える限りの分析でしたので万が一のためにすべてのファイルをサーバーから削除して対応しました。

というか、ホスティングサービス会社からそのようにしないとダメですよと言われてしまいました。つまり、中途半端な対応をしますと見落としで直ぐにまたハッキングされるおそれがあるためです。

そのため、0か1の対応をせざるを得なかったということです。

私にとっては大変な作業でしたが、ホスティングサービス会社にとって他のお客様にも迷惑が行くかもしれないというリスクを最大限少なくしたいということなのでしょう。

サイトとデータベースのバックアップ

サーバーからシステムファイルやその他ファイルデータを全て削除する状況になった時に活躍するのがサイトとデータベースのバックアップです。

定期的にサイトシステムとデータをバックアップしてあるとこのようなハッキング被害にあっても何とか立ち直れます。

もし、バックアップがなされていなければ一からサイトの作り直しになります。

Joomla 2.5と3.xのシステムはセキュリティが強化されていますので常に最新バージョンの状態に維持してあればハッキング攻撃に不安を抱くことはありません。

ただ、

ブルートフォースアタックだけは違います。

 

ブルートフォースアタックとは、「力ずくで、強引に」という意味で、文字どおり力ずくで暗号を解読して、ユーザーIDやパスワードを取得する攻撃手段です。

 

 管理画面ログインページで使われるユーザーIDとパスワードが簡単でありますとブルートフォースアタックで解読されてしまいます。

 ハッキング被害の原因は人為的なミス!

Joomlaのサイト構築が出来ればそれで終わりという認識でいるユーザーは、サイトのセキュリティー意識に弱い場合がほとんどです。

CMSのようなホームページシステムは、サイトの維持が一番大変なのです。

ハッキング攻撃がサイトに常に発生していると事実を知ることがないからです。知る時は、ハッキングされたという時です。

Joomlaサイトのセキュリティ対策は、サイトを構築して運営している今でもできます。そのために必要な情報を提供します。

「初心者向けJoomla 2.5/3.xセキュリティ対策」PDF版参考書

Joomla 2.5 3.x 初心者向けセキュリティ対策

PayPalクレジットカードでダウンロード販売中 ¥3,900(税込)

「初心者向けJoomla 2.5/3.xセキュリティ対策」

PayPalでのお支払い後にダウンロードが出来るURL記載のメールが10分以内にご記入したメールアドレスに届きます。もし、届かない場合は、至急、 までお知らせ下さい。

 

ダウンロードするには、メール送受信が出来る確かなメールアドレスが必要です。携帯電話のメールアドレスは携帯電話の設定でPC向けのメールを受け取らない場合がありますので使用しないで下さい。

paypal

PDF

 

 目次内容

プロローグ

 

1.Joomlaサイトを維持するとは ・・・1
  サーバー環境 ・・・1
  バージョンでの不具合 ・・・3
  システムエラー ・・・3
  ハッキング ・・・4

2.バージョンアップとは ・・・5
  システム ・・・5
  エクステンション ・・・6

3.Joomlaのセキュリティガイドライン ・・・6
  基本ガイドライン ・・・6

4.ハッカーはJoomlaのどこを狙ってくるのか?・・・ 7
  発表されたシステムセキュリティの脆弱性情報 ・・・7
  発表されたエクステンションの脆弱性情報 ・・・7
  Administratorログイン ・・・8
  メディア管理 ・・・9

5.ハッキングのチェック ・・・10
  セキュリティチェックスキャン ・・・10
  ファイルチェック ・・・11
  更新日チェック ・・・12

6.ハッキング防止策 ・・・13
  システム ・・・13
  エクステンション ・・・14
  バックアップ ・・・15
  管理画面 ・・・18
  セキュリティエクステンション ・・・20
  サイトスキャンチェック ・・・23

7.ハッキングされたならば ・・・23
  403エラー ・・・23
  マルウエア分析(出来る人だけ) ・・・24
  画像ファイルとバックアップ ・・・25
  システム削除 ・・・25
  パスワード変更 ・・・26
  復元&バージョンアップ ・・・26

8.Goyat LLCからの支援サービス ・・・33
  サイト保守 ・・・33

paypal

paypal

PDF
 

 

検索