.post.frontend

スパムや不正アクセスとFTPについて

この2年ぐらい、主にWordPressで構築したサイトを中心にスパム、 不正アクセスとサーバー管理者からのメールとクライアントとのやり取りを行う機会が増えてきた。

主要因はWordPress本体やプラグインの脆弱性をついたもので WordPressやプラグインをアップデートすることで、一昔前は収束。
ところが、最近は、侵入時に確実にバックドアを仕掛け、数日〜数ヶ月後にそれを使ってスパムメールを送るプログラムを稼働させたりすることで検知、 発覚といったことが増え、何をすればいいのかそのやり方に手詰まり、学生時代の友人に頼ったりもした。

そして、今のところ対策として一番があるのがFTPアクセス制限。

そのほか、サーバーによってはHTTPのIP制限をしてくださいとアナウンスしているところもあるけれど、 法人の回線からだとアクセスできないことが起こったりするので、現実的な方法はFTPアクセス制限。

ひとつ間違えると自分自身の端末からもアクセスできなくなるので実装するには注意は必要ではあるものの、 サーバー側でブラウザベースのファイル管理システムがあるところなどは比較的簡単に制限をしやすい。

もし、FTPアクセス制限をしても治らない場合は、アクセスできる端末やサーバーそのものにバックドアがある場合があるので、 その場合はサーバー管理者に原因を探ってもらう、サーバーを移転してしまうといった方法が考えられるけれど、 できれば、そうなる前に対処しておきたい。

by Kentaro KITAGAWA

≪.post index

Kentaro KITAGAWA

about / author

Kentaro KITAGAWA

北川 健太郎 | フロントエンドエンジニア / デザイナー。
紙面・Webのデザインやコーディング・オペレーションやPHP・JavaScriptをメインとしたプログラミングなどを経て、現在はWebサービスのフロントエンド開発をベースに開発・運用のディレクション、コンサルティングなど、Webサービスに関わる幅広い業務に従事しています。
具体的な業務内容・コンセプトについてはWhat We Doに掲載しています。

お問い合わせ・見積もり・質問について

Web制作・フロントエンド開発などの問い合わせ・見積もり・質問については問い合わせページ(問い合わせフォーム)にて受け付けております。

問い合わせフォーム