すべてのカテゴリ

検索結果からサイトにアクセスがあった時だけ変なショッピングサイトに飛ばされるというご相談を頂きました。改ざん被害のほとんどのご相談はエックスサーバーのサイトなのですが、今回のご相談は知名度の高い海外ホスティングで運用されているサイトでした。よくある改ざん被害かな？と思ったのですが、サーバーの改ざん状況を確認しても、改ざんされたファイルはありません。海外のホスティングでは改ざん被害による不正ファイルのチェックは自動的に行われて隔離されることが殆どですので、ある意味予想できたことでした。色々調査を進めていくと、原因となるファイルを見つけることができました。マルウェアスキャンでは見つけられないタイプの不正ファイルで、探すのに苦労しましたが、一つ一つ可能性をつぶしていくことで、原因のファイルにたどり着きました。そのファイルへのアクセスを停止すると、検索結果から変なサイトに飛ばされることはなくなりました。 改ざん被害の復旧をする際に、必ず侵入経路の特定を行うためにアクセスログを確認します。しかし、今回はアクセスログが当日分しか保存されない設定となっていたため、侵入経路の特定はできませんでした。アクセスログの保存は改ざん被害の再発防止のためには必須となります。様々な改ざん被害に対応してきた経験がありますので、改ざん被害からの復旧でお困りの際は是非ご相談ください。

1つのサーバーで1サイトだけを運用すれば、確かにハッキング時の被害を最小限に抑えられます。しかし、サーバー代や管理コストがサイト数分かかるため、個人事業主や中小企業には現実的ではありません。この記事では、『マルチドメイン運用のリスク』と『コストを抑えつつ安全に運用する方法』を解説。専門家が実践する『低予算でできるセキュリティ対策』も紹介します。 マルチドメインサーバーのリスク：1サイト侵攻が全体被害につながる理由レンタルサーバーで複数のサイトを運用している場合、1つのサイトの脆弱性が全体の侵入口になる可能性があります。例えば、WordPressのプラグインの脆弱性を突かれた場合、同じサーバー上の他サイトも改ざんされるリスクが。実際に、『サイトAの古いプラグイン』から『サイトBの顧客データ漏洩』につながった事例も報告されています。マルチドメイン運用では、『個別のセキュリティ設定』と『サーバー全体の監視』が不可欠です。理想 vs 現実：1サーバー1サイトのコスト問題仮に5つのサイトを運営する場合、1サーバー1サイト方式では月額費用が5倍になります。さらに、SSL証明書やバックアップの管理工数も増加。一方、マルチドメイン運用なら月額1,000円～で複数サイトを管理可能です。重要なのは、『コスト削減』と『セキュリティ強化』を両立させる方法。後述する『共有サーバー向けの防御策』を導入すれば、サーバー代を抑えつつ安全を保てます。レンタルサーバーのバックアップでは防げない『潜伏期間』の脅威多くのレンタルサーバーは7日間のバックアップを提供していますが、ハッキングに気づいた時点で1ヶ月以上経過