トップページ > 記事閲覧
【質問】QHMの脆弱性とアクセス制限
投稿日 | : 2017/01/26(Thu) 00:54 |
投稿者 | : ゴム草履 |
参照先 | : |
先月あたりにQHMの脆弱性が問題となりました。
エックスサーバーではFTP制限設定といって特定のIPアドレスしかアクセスできないような機能があります。
https://www.xserver.ne.jp/manual/man_ftp_id.php
この機能はワードプレス専用の機能かもしれませんが、この制限設定をしていれば先月の改ざんも予防できたのでしょうか?
今後の改ざん対策にぜひ質問したく思いました。
Re: 【質問】QHMの脆弱性とアクセス制限
投稿日 | : 2017/01/28(Sat) 03:36 |
投稿者 | : Yujiro |
参照先 | : |
FTPをガードすることとQHM&HAIKの脆弱性は別件ということなんですよ。
それと、QHM&HAIKの「過去にわかった脆弱性」は対策済みです。
Re: 【質問】QHMの脆弱性とアクセス制限
投稿日 | : 2017/01/28(Sat) 01:14 |
投稿者 | : ゴム草履 |
参照先 | : |
Yujiroさん
返信ありがとうございます。
しばらくPCの前に座ることもできずに返信が遅くなりすみません。
FTP制限設定といっても脆弱性があればやはり改ざんの可能性は完全になくせないということのようですねぇ。
今回の改ざん時には不幸にもFTP制限設定をしていなかったので、今は設定しているのですがそれでも絶対ではないということがわかりました。
Re: 【質問】QHMの脆弱性とアクセス制限
投稿日 | : 2017/01/26(Thu) 05:41 |
投稿者 | : Yujiro |
参照先 | : |
ゴム草履さん
私もXSERVERを使っています。
FTP制限設定を使っていてもQHMやHAIKの脆弱性対策にはな
りません。
もちろん、この設定を行っている方が全体として安全と言えば
安全です。しかしながらこの安全性をQHMやHAIKの是弱性が
台無しにしていたようなものです。
なお、これはWordPress専用機能ということでもありません。
ちなみに、QHMの旧来のインストールシステムはFTP接続その
ものです。もしFTP接続制限をした上でインストールシステムを
使うなら以下のIPアドレスに接続許可を与えなければなりません。
160.16.243.240
(ただし、古い情報なので今でも正解かどうかは不明。少なく
とも新しいアナウンスはなし。)
なお、HAIK現行Ver6.0.9は今わかっている脆弱性について対
策されています。
ただし、私はHAIL-CLUB非会員なので内部で何をどうアナウン
スされているのかわかりません。今後の改ざん対策などは、会
員さんであれば会社に直接お尋ねになることをお勧めいたしま
す。