このサイトではないのですが以前に運営していたサイトでサイトを改ざん(ハッキング)されたことがありました。
ある日、自分のサイトを開いたら見慣れない画像や文字が…、というよりサイトの原型もない状態に。
そんなに規模の大きくないサイトだったとはいえ焦る焦る、心当たりは全く無し。
大急ぎでとりあえず該当のページ(トップページ)を修正してセキュリティーのプラグインを導入するも1週間後に再度改ざん被害にあうありさま。
(画像は取っていませんが日本のアニメキャラクターがトップページに表示されたこともありました 笑…いや笑えない)
最終的には4度の改ざん ⇒ 修正のいたちごっこを繰り返した結果、その頃には私のインドネシアに対する感情がやや好き(過去にインドネシアの方とお話しする機会があり感じの良い方だと思ったこともあり)からやや嫌いに傾いておりました。
最終的にある簡単な対策をした結果、改ざんされることがなくなったので今回はその方法をシェアしたいと思います。
一応断っておくと今回受けた被害はトップページが改ざんされるという事が定期的に続くということでしたので同じ改ざんでも状況によっては下記の方法では対策できないこともありますのであしからず。
私がその時に行ったその方法は
これだけです。
簡単に説明すると属性(パーミッション)の設定とはホームページにあるファイルや画像を誰が削除したり、書き換えたりすることができるかの設定です。
知らない人ににあなたのホームページにあるファイルを勝手に削除されたり、書き換えたりされたら大変ですよね。
なので他人からファイルを変更不可にします、専門的な知識は特に必要ありません。
今回はロリポップを例にとり、設定方法を解説します。
サーバーの管理・設定 > ロリポップ!FTPを選択。
ロリポップFTPを開いたら該当のファイルを選択。
このような画面が出ると思います。
他のレンタルサーバーやFTPソフトでも同様に属性の変更ができると思います。
(画像はFTPソフトの1つFFFTP)
そしてここの現在の属性を全て呼出のみにします。
注意分が表示されますが通常のサイト運営でindex.phpファイルを変更することはあまりないと思いますので気にしなくてよいかと。
上記の対策をした結果、その後改ざん被害には1度も合うことはありませんでしたので一定以上の成果はあったかと、同様の被害にあった方は是非お試し下さい。
