-
「セキュリティ対策」の「感染源サイト」に「XREA/ロリポップ 不正アクセス」を追加。
上記の不正アクセスでは、ユーザの設置したPHPスクリプトの脆弱性を突かれ、Webサーバのアカウント情報を盗まれています。サイトを運営している方は、ぜひ次の点を心がけてください。
- CGIやPHPスクリプトを設置する場合には、アップデートがないか定期的にチェックして、常に最新版を使用する。
- サイトを管理できなくなった場合、CGIなどへのリンクをはずすだけでなく、サーバ上から完全に削除する(トップページからリンクされていなくても、検索サイトのキャッシュなどには残っているため)。
-
「セキュリティ対策」の「危険サイト」および「危険ドメイン」を更新。下記アドレスを追加。
一見 @Nifty のサイトと思わせる非常に紛らわしいアドレスもありますので、特に注意してください。
- www.ragnarok-game.com
- www.homepage3-nifty.com
リネージュ資料室
Lineage Reference Laboratory
