先月あたりにＱＨＭの脆弱性が問題となりました。

エックスサーバーではＦＴＰ制限設定といって特定のＩＰアドレスしかアクセスできないような機能があります。

https://www.xserver.ne.jp/manual/man_ftp_id.php

この機能はワードプレス専用の機能かもしれませんが、この制限設定をしていれば先月の改ざんも予防できたのでしょうか？

今後の改ざん対策にぜひ質問したく思いました。

FTPをガードすることとQHM&HAIKの脆弱性は別件ということなんですよ。

それと、QHM＆HAIKの「過去にわかった脆弱性」は対策済みです。

Yujiroさん

返信ありがとうございます。

しばらくＰＣの前に座ることもできずに返信が遅くなりすみません。

FTP制限設定といっても脆弱性があればやはり改ざんの可能性は完全になくせないということのようですねぇ。

今回の改ざん時には不幸にもFTP制限設定をしていなかったので、今は設定しているのですがそれでも絶対ではないということがわかりました。

ゴム草履さん

私もXSERVERを使っています。

FTP制限設定を使っていてもQHMやHAIKの脆弱性対策にはな
りません。

もちろん、この設定を行っている方が全体として安全と言えば
安全です。しかしながらこの安全性をQHMやHAIKの是弱性が
台無しにしていたようなものです。

なお、これはWordPress専用機能ということでもありません。

ちなみに、QHMの旧来のインストールシステムはFTP接続その
ものです。もしFTP接続制限をした上でインストールシステムを
使うなら以下のIPアドレスに接続許可を与えなければなりません。

160.16.243.240　

（ただし、古い情報なので今でも正解かどうかは不明。少なく
とも新しいアナウンスはなし。）

なお、HAIK現行Ver6.0.9は今わかっている脆弱性について対
策されています。

ただし、私はHAIL-CLUB非会員なので内部で何をどうアナウン
スされているのかわかりません。今後の改ざん対策などは、会
員さんであれば会社に直接お尋ねになることをお勧めいたしま
す。