【重要なお知らせ】WordPressの不正アクセスの注意喚起

コントロールパネルにて、FTP 接続制限の設定も可能となっております。デフォルト（未設定）の状態では、どこからでも FTP 接続が可能となっておりますので、 FTP 接続を行う IP アドレスを登録していただくことで、他の IP アドレスからの接続は出来ないようになります。

◆FTP パスワードの変更(シェアード、マネージドプランのみ)の変更をしましょう 　

こちらも上記と同じようなルールでパスワードを変更するか、長期間使っていない FTP アカウント自体がある場合には削除してください。 　

　 ◆FTP の接続制限の設定(シェアード、マネージドプランのみ)をご検討ください 　

◆WordPress 管理パネル（ダッシュボード）へのアクセス制限方法 　

WordPress 管理パネル（ダッシュボード）が存在するディレクトリにある .htaccess ファイルを以下の例を参考に編集してください。 例： IP アドレス（192.0.2.1）からの接続のみを許可する -------------------------------------------------------- # wp-login.phpについて　IP アドレス（192.0.2.1）からの接続のみを許可する場合 order deny,allow deny from all allow from 192.0.2.1 -------------------------------------------------------- ※ IP アドレス（192.0.2.1）は、設定したい IP アドレスに置き換えてください。 　

ご利用の WordPress の更新がある場合は、セキュリティ上重要な更新が含まれている場合もございますため、定期的なご確認をお願いいたします。 　 また、プラグインにも脆弱性が潜んでいる場合もございますため、バージョンアップや、不要なプラグインは削除するなどの対策も有効です。 　　

　 　 ◆WordPress のバージョンアップをご検討ください 　

• 対策について

　 ◆WordPress 管理パネル（ダッシュボード）のログインパスワードの変更をしましょう 　

その際、以下の点に留意ください。

• パスワードに ID と同じフレーズを入力しないこと（ admin と admin など）
• 英単語や類推されやすいような平易なパスワードを利用しないこと （admin 、1234、0000、password や利用ドメイン名など）
• アルファベット(大文字小文字)、数字、記号を組み合わせたパスワードをご利用になることをお勧めします
• 定期的にパスワードを変更すること

　

• WordPress 管理パネル（ダッシュボード）のパスワードが平易なもの、推測しやすいもの、長期間変更されていない状況となっている
• WordPress などの CMS の脆弱性対応が不十分（バージョンアップなど）
• FTP アカウントとパスワードが、平易なもの、推測しやすいもの、長期間変更されていない状況となっている

　 不正アクセスの多くは、ブルートフォース攻撃と呼ばれる、 ID やパスワードを手当たりしだいに入力されるもの、もしくは WordPress の脆弱性を狙ったものです。

• サイト改ざんの原因について

不正アクセス、不正ログイン、ウェブサイトの改ざんなどの被害を防ぐためにはお客様のご協力も不可欠です。対策について以下にご説明いたしますのでご協力のほど、お願い申し上げます。 　

　　 ■ WordPress　http://ja.WordPress.org/ 　

平素は CPI レンタルサーバーサービスをご利用いただき、誠にありがとうございます。 2013年7月、8月にかけて当社サーバでご利用中の WordPress への不正アクセスや改ざんの被害が増えてきております。

　 ご不明な点等ございましたら、CPI カスタマーサービス一部までお問い合わせください。

お問い合わせ： CPI カスタマーサービス一部