• 080-5178-9927

Joomlaシステム保守講座5:ハッキング被害対応

システム保守の仕事としてハッキング防止がある!

expert

ハッキング対策として、

  1. ハッキング防止の対策
  2. ハッキング被害後の対策

多くのJoomlaユーザーサイトは、「私のようなサイトがハッキング対象になるはずがない!」と信じ込んでいる。ハッキング対象になるのは、目立っているサイトという考えがある。

現実は、

ハッキングが簡単に出来るJoomlaサイトが対象になる!!

Joomla.orgが新しいバージョンを発表すると同時にセキュリティーの脆弱性も告知される。この情報で最新版にバージョンアップされていないサイトが一番危ない!

Joomlaのシステムだけでなくエクステンションも同様である。エクステンションもバージョンアップをする。バージョンアップをする時にChange Logを公開する。その公開情報にセキュリティー関連があれば、直ぐにでも最新バージョンにする必要がある。

典型的な事例は、JCE Editor 1.5.xに脆弱性が有り、その情報が開発サイトで発表された。その後に多くのJoomlaサイト(JCE editor 1.5.x利用サイト)がハッキング被害にあっている。

ハッキング防止の対策

SecurityCheck(無償版、有償版)を導入することである。このエクステンションは、ハッキング攻撃をしてくるIPリストを絶えず更新している。そのリストに基づいて攻撃を防御してくれる。

=>Joomlaユーザー必須:SecurityCheckの拡張エクステンション

Joomlaシステムのバージョンを最新にしておくことは当然であるが、エクステンションも同様にバージョンをチェックする必要がある。Joomlaのコントロールパネル画面にあるエクステンションの更新アイコンで知らせてくれるエクステンションは、全てを網羅していない!

マイナーなエクステンションを使っている場合は、自分で新しいバージョンがあるか、ないかを確認する必要がある。

Joomlaがハッキングされると必ずindex.phpや.htaccessファイルにBase64のコードが埋め込まれる。実際、ハッキングされると色々なファイルが改変される。全てのファイルやフォルダーを正常なシステムと付きあわせする作業を行う必要がある。

それでも、

ダメな場合がある。プログラム自体を大幅に改変している場合である。こんな時は、システムファイルを全て削除してバックアップファイルを再インストールしたほうが楽だろう。

ハッキング被害後の対策

バックアップがある場合は、全てのファイルを削除して再インストールすれば元通りになるが、なぜ、ハッキングされたかの原因を調査できない。これがわからないとまたハッキングされる。

こんな所から

  • あなたのPCにあるマルウエアがFTP情報を外部に流していた
  • FTPするときに暗号化していないで行なっていた
  • 無料テンプレートに隠されていたトロイの木馬で裏口を作られていた
  • 有料/無料のエクステンションでハッキングツールが隠されていた
  • エクステンションのバージョンが古い
  • Joomlaシステムのバージョンが古い
  • などなど、まだ、色々なケースが有る

自分がいつも使っているPCをESETなどのウイルスソフトでフルチェックする。問題なければ、FTPのIDやパスワードを変更する。その情報のファイルは、暗号化してロックする。又は、紙に書いてPC内に残さない。

時々、

Index.phpや.htaccessファイルなどをダウンロードしてBase64のコードが埋め込まれていないかをチェックする。

SecurityCheckなどのJoomla専用のセキュリティーエクステンションを導入する。出来れば、有料版を採用する。

=>Joomlaシステム保守講座6:機能拡張

 

=>Joomlaシステム保守

==>Joomla2.5と3.0のTips

新しい記事の掲載時にメールで同じ内容を配信します。

お問合せフォーム

Fields marked with * are required

 

 

© 2015 Goyat. All Rights Reserved.