セキュリティ対策は万全ですか?不正アクセスにご注意ください【注意喚起】

セキュリティ対策は万全ですか?不正アクセスにご注意ください【注意喚起】   (2016年1月8日)

不正アクセス対策

Actmailサービスをご利用のお客さまへ

弊社共用サーバーの一部のお客様にて、悪意のある第三者による不正ファイルの
アップロード被害を確認しております。

お客様のホームページ領域内に不正ファイルが設置されることで、閲覧者が意図しない
サイトに誘導されたり、大量の迷惑メール送信の踏み台となる可能性があります。
また意図せぬ大量のアクセスによるサーバーへの影響(高負荷等)も懸念されます。

不正アクセスされてしまう要因としてサイト管理者によるセキュリティ対策が
十分でないケースがあげられます。
以下の対策例を参考にセキュリティ対策の実施をお願いいたします。

【セキュリティ対策例】
 1. 定期的な管理者(****_ad)のパスワード変更
  ※数字のみなどの安易なパスワードにしないこと
 2. ご利用OS、ソフトウェア等の定期アップデート
 3. ご利用パソコンへのウイルス対策ソフトインストール及びパターンファイルの定期更新
 4. 必要以上に権限が付与されているファイルの見直し
  【参考】ファイルの一般的なパーミッション(権限)の例
 **************************************
 HTML・画像ファイル「( 604) rw----r--」
 **************************************
 CGIの実行ファイル 「(700) rwx------ 」
 **************************************
 CGIのデータファイル 「(600) rw-------」
 **************************************
 .htaccessファイル 「(604) rw----r--」
 **************************************
 フォルダ 「(705) rwx---r-x」
 **************************************
 wp-config.php 「(400) r--------」
 **************************************

5. WordPress等のCMSのセキュリティ設定
 2014年10月10日 WordPressのセキュリティ対策は万全ですか?【注意喚起】

6.WordPressバージョンアップによる脆弱性対応
 2016年01月14日 WordPress最新版へのActmailサービスの対応について

その他、万が一被害にあわれた場合に元の状態に戻せるよう、定期的なバックアップの実施もお願い
いたします。

お問い合わせはこちら

障害・メンテナンス情報

障害通知サービス

よくある質問

ご契約後のサポートも
充実しています!
メール設定方法
各種お問い合わせはこちら

オンラインサポート