お問い合わせが多いので予めこちらに記載しておくことにします。

最近また、ユーザさんのコンテンツが改ざんされ、知らない間に不正プログラムが内部で実行されているケースが散見されます。

当サーバでは、簡易的なWeb Application Firewallにて対策を施しているものの、それでもなおWebコンテンツ(CGIやPHPなど)の脆弱性を突かれ重大なセキュリティホールとなっています。

この結果、バックドアを仕掛けられてサイト自体がマルウェア感染している状況が見られます。

このような場合、管理人としては個別にコンテンツを修復して回るわけにはいかないため、放置ユーザ対策のためにも一時的に該当アカウントを凍結します。

自分のサイトやFTP、コンパネに接続できない等の現象になりましたら、まずはこれを疑って下さい。

管理人に個別に連絡頂ければ一時的に凍結を解除しますので、速やかにコンテンツの確認と修復を試みて下さい。

また、自分のサイトに原因がなく、別ユーザのコンテンツの改ざんによって自分のサイトも改ざんされてしまうケースもありますので、自サイトのファイルやディレクトリのパーミッションは可能な限り最小限の権限に設定して下さい。

推奨パーミッション値
(右側の値ほど最小権限→安全)
フォルダ(ディレクトリ) 755, 705, 701
.html / .php / .zip などのファイル 644, 604
.htaccess 644, 604
.cgi / .pl などの CGI 実行ファイル 755, 705, 700
.cgi / .pl などの直接実行されないライブラリファイル 600
.txt / .dat / .log などのデータファイル 600

 

こちらで何度も掲示していますが、

WordPress等のCMSやその他PHP、CGI等のプログラムについては、そのプラグインやデザインテーマも含めて常に最新化するよう徹底して下さい。

長年更新がされていないような古いプログラムの利用は避けて下さい。

今後、状況が悪化する場合は、当サーバが加害者にもなってしまう話なので、サービス提供を全体的に終了する可能性もあります。

以上です。

ご協力のほど宜しくお願いします。