Just another WordPress site
yohooBBセキュリティのnortonは解約した。現在はwindows defenderがかなり優秀でトップクラスの機能もっている。
設定→プライバシーとセキュリティ→ウィンドウズセキュリティ→ウィルスと脅威の防止→ウィルスと脅威の防止の設定→設定の管理→リアルタイム保護箇所全てON
設定→プライバシーとセキュリティ→ウィンドウズセキュリティ→ウィルスと脅威の防止→ランサムウェアの防止→コントロールされたフォルダーアクセスをON
chromeにアドオンを追加する。microsoftDefender Browser Protectionを追加してアドオンをON状態にしてブラウジング時セキュリティを保護。
https://it-trend.jp/mail_security/article/56-183
https://cybersecurity-jp.com/security-measures/18646
政橋FPからグループウェアで使用しているメールの方が、管理画面から入り閲覧しているからoutlookやgmaiよりも安全なのかという質問がきた。
初期のスパムの振り落としとしては有効かと思うが、gmailの方が有能ではないかと思う。結局はメーラーにspamを学習させて怪しいのは開かないようにするリテラシーの問題となるだろう。
岩瀬工務店のwordpressをテストサイトへ作り、feedさせて、Google Feed Apiに読み込ませようとしていた。しかし、feedが表示されない。javascriptに問題あるかと思い、他のサイトからコピペしてもだめ。ためしに、他の本サイトのfeedを設定すると表示されることからもjavascriptやhtml側には問題が内容だ。岩瀬のwordpressのfeedを他のサイトのGoogle Feed Apiに読み込ませてみたが表示されない。ブログ自体に問題があるかなと思い、再インストールしたり、databaceを別の物にしたり、ユニークテーブル名を変えても表示されない。テスト用のwordpressをさらに作って、テーマはデフォルトの物でやっても表示されない。こんなことを何日間か繰り返して分からずじまいであった。試で、テストサイトであるlocalwork下の別のテーマのfeedを設定してみたが表示されない。あれ?と思い、他のサイトのGoogel Feed Apiにそのサイト用のテストテーマのfeedを設定すると表示されない。つまり、テストサイト全部のwordpressのfeedが表示されなくなっていた。岩瀬だけの問題ではなかった。サーバー内を見ると、ルート下に見知らぬ.htaccessがあり、中をみると、
order deny,allow
deny from all
allow from 1.0.16.0/20
以下同じような記述が数千行に渡って書いてある。
ハッキングされてファイルを置かれていた。
アクセス制限のコードらしい。
この.htaccessを削除してしばらくしたら岩瀬を含む他のテストテーマのfeedも表示されるようになった。
下記行う。 今回はchromeにReimage Repaireの広告が、サイトクリックするたびに現れた。
https://support.google.com/chrome/answer/6086368?hl=ja
該当マルウェアプログラムが入っていないか、プログラムの削除で確認 日付順にソートして確認
ブラウザのアドオンに変なの入っていないか確認と削除
システムの回復
それでもだめなら、レジストリクリーン使ってレジストリ削除する
※ウェブマスターツールのペナルティー手動による対策に何もメッセージがないことから、メガネハウスはこれには該当しないようだ、。グーグルからスパム判定は受けていないとなるが、どうして急落した?
ウェブマスターツールのクロールエラーが148件でており、エラーコートが403.その時期がメガネハウスのサーバークラッキングされ海外からの不正アクセスが増加したので.htaccessを設置して海外からのアクセス禁止にするための措置を取った頃と一致。ウェブマスターツールの403の理由は下記。
| 403(禁止) | サーバーはリクエストを拒否しました。Googlebot でサイトの有効なページをクロールしようとしたときにこのステータス コードを受け取ると、ウェブマスター ツールの [診断] にある [ウェブ クロール] ページに表示されます。この場合、ご使用のサーバーやホストが Googlebot のアクセスをブロックしている可能性があります。 |
以上の事からおそらく、.htaccessを設置して海外からのアクセスブロックをしたことが原因だと思うので.htaccessを削除。(簡単にコード作ってくれるツールで作った.htaccessだった。)次回のクローリングで様子をみる。
グーグルは2013年8月9日、自分のサイトが同社からスパム判定を受けているか確認できる「手動対策ビューア」を公開した。本日より日本のウェブマスターも利用可能。
グーグルが定める品質ガイドラインに違反し、不正に検索順位を操作しようとしているウェブサイトに対してグーグルは手動対策(manual action)を実施して、検索結果で上位に表示されないようにしたり、インデックスから削除するなどの対応を行うことがある。こうしたケースでは、サイト運営者は問題の個所を修正したうえで再審査リクエストを実施し、Google に承認をもらう必要がある。
従来、グーグルは手動対策を実施した場合にはその旨を(ウェブマスターツールで提供する)メッセージ機能を通じて連絡していたが、すべてのケースについれ連絡しているわけではなかった。
今回追加された手動対策ビューアは、今現在自分のサイトが手動対策を受けているかどうかを確認することができるツール。ウェブマスターツール画面のメニュー[検索トラフィック]→[手動による対策]から参照できる。
「手動によるウェブスパム対策は見つかりませんでした。」というメッセージが表示されていれば特に問題はない。もし何らかの手動対策が実施されている場合は、その範囲(サイト全体かサイトの一部か)、内容(クローキング、サイトからの不自然なリンク、ユーザー生成スパムなど。詳細はGoogleヘルプページ参照のこと)を表示する。
ウェブマスター ツールでの手動によるウェブスパム対策の表示 http://googlewebmastercentral-ja.blogspot.jp/2013/08/manual-actions-viewer.html
# これまで、Googleは手動対策を実施したすべてのウェブマスターに対してその旨を通知していていませんでした。Googleから何も連絡はなかったけれど実は手動対策されていた、というケースが少なからずあったということです。
逆に、過去に手動対策を実施されたと推定されるケースにおいて、再審査リクエストを実施して問題が解消されたと考えられていたのにツール画面上では手動対策が実施されていると表示されるケースもあります。
また、サイトの一部が手動対策されているけれども、その具体的な個所(ディレクトリやページ)が表示されないケースもあります。ということで、まだリリースされたばかりなので正常に動作していないと思しき部分もありますが今後改善されてくるでしょう。
先日よりGoogleは、メッセージ通知時に、具体的な不自然リンクの例を挙げるようになるなど、本件に対する情報の透明性を高める施策を行っています。(スパムを行った)サイト運営者側からすると、具体的なリンクをすべて例示してもらえたらうれしいでしょうが、それをやってしまうとスパムか否かの境界線を示してしまうことになるのでGoogleの立場としては行えない — ということでこれがGoogleが提示できるギリギリのところかなという気はします。
手動対応によるペナルティであった場合、ここまで述べてきた各項を修正しても自動でペナルティが解除されることはありません。手動対応によるペナルティを受けている場合には、Googleにサイトの再審査リクエストを送信する必要があります(アルゴリズムによる自動のペナルティの場合には再審査リクエストを送信する必要はなく、再び評価されるのを待つことになります)。
Google ウェブマスター向け公式ブログ内の上手に質問、素早く解決 〜サイトのトラブル解決のポイント〜には、再審査リクエストを送信したほうがよい場合の例として次の3点が挙げられています。
- 第三者による不正なサイトの改ざんの被害を受けた後、問題をすべて解決した
- 新しく取得したドメインが、過去に「ウェブマスターのためのガイドライン」に抵触していた可能性がある
- サイトが「ウェブマスターのためのガイドライン」に抵触していたため、問題を修正した
上記のいずれかまたは複数に当てはまる場合にだけ、再審査リクエストを送信します。この項では、レポートの作成を含めた再審査リクエストのための準備から、ペナルティの解除までの流れについて順に説明していきます。
再審査の時に提出するレポートを記述します。これはできる限り正確かつ詳細に記述する必要があります。また、再審査リクエスト送信ページには以下のような記述があり、SEO業者を利用していた場合にはその詳細な情報を提供するよう求められています。
検索エンジン最適化 (SEO) のサービスを提供している会社を利用していた場合は、その旨を記載してください。SEO 会社やその手法に関する情報提供は、再審査リクエストにおいて評価の対象になることがあります。
同様に、SEOやアフィリエイトのサイトの再審査の際にも通常より多くの情報の提供が求められています。
トラフィックから直接利益を得るサイト (検索エンジン オプティマイザ、アフィリエイト プログラムなど) の再審査の際には、通常より多くの情報を提供していただく必要があります。
いずれにしても、違反内容や修正点に関する情報はできるかぎり正確かつ詳細に記述すべきです。Google ウェブマスター向け公式ブログの再審査リクエストを送信する際にご確認いただきたいことに次のような説明があります。
再審査リクエストをスパムメールのように繰り返し何度も送信していただいても、たくさんのリクエストを提出したことにはなりません。簡潔かつ詳細なリクエストを 1 回でまとめて送信するようにしてください。リクエストは我々のチームメンバーが迅速に確認致します。新しい情報を追加したい場合のみ、再審査リクエストを 別途ご送信くださいますよう、お願い致します。
上記にあるように、簡潔かつ詳細なリクエストを1回でまとめて送信できるよう、リクエストと同時に送信するレポートは事前にまとめておく必要があります。次の項では、そのレポートの例文を紹介していますので参考にしてください。
再審査リクエストと同時に送信するレポートの例文を以下にまとめました。これらは筆者のオリジナルですが、修正して使用できるものについては、流用していただいて構いません。
再審査をリクエストのページにアクセスし、再審査リクエストを送信します。送信前にもう一度、次の点についてよく確認してください。
Googleが再審査リクエストを受け取ると、およそ1日以内に次のようなメッセージが届きます。
http://www.yourdomain.com/ の再審査のリクエスト
サイト http://www.yourdomain.com/ のインデックス登録の再審査リクエストを、サイト所有者から受け取りました。
Google でサイトを再審査し、ウェブマスター向けガイドラインに違反していないことを確認した場合、サイトのインデックス登録を再審査します。再審査の手続きには数週間かかりますのでご了承ください。再審査のリクエストはすべて確認していますが、個別に返信することはできません。
再審査リクエストの送信から数日から1週間程度すると、審査の結果が届きます。ペナルティがサーチクオリティチームによる手動のペナルティではなく、アルゴリズムによるペナルティであった場合には、次のようなメッセージが届きます。このメッセージが届いた場合には、正しく問題が修正されていた場合、1週間から最長3ヶ月程度でペナルティは解除されます。
http://www.yourdomain.com/ の再審査リクエスト: Webspam チームによる手動の対応は行われておりません
サイトを確認いたしましたが、Google Webspam チームではサイトの掲載順位に影響するような手動での対応は行っておりませんでした。この掲載順位に関する問題は Webspam チームの対応との関連性はありませんので、サイトの再審査リクエストをお送りいただく必要はありません。
なお、その他の問題がサイトの掲載順位に影響することがあります。検索結果の掲載順位は、アルゴリズムと呼ばれる一連の数式を使用して Google のコンピュータが決定します。Google では毎年、検索アルゴリズムに多くの改良を加え、ページの掲載順位には 200 以上のさまざまな情報が反映されています。Google では最良の検索結果を提供するため常に更新を行っているため、Google のアルゴリズムが変わったり、ウェブサイト(あなたのサイトを含む)を変更することで掲載順位が変化する場合があります。
Google の検索結果でサイトの掲載順位が変わり、単なるアルゴリズムの変更が原因ではないと思われる場合は、その他の原因として、サイトのコンテンツ、コンテンツ管理システム、サーバー構成などに大きな変更がなかったか調査することをおすすめします。たとえば、Googlebot がサーバー上のページにアクセスできない場合や、サイトで大部分のページの URL を変えた場合は、サイトの掲載順位が下がることがあります。
ペナルティがサーチクオリティチームによって手動で課されたものであった場合には、次のようなメッセージが届きます。このメッセージが届いた場合、すでにペナルティは解除されています。おめでとうございます。
http://www.yourdomain.com/ の再審査リクエスト: Webspam チームによる手動の対応が取り消されました
http://www.yourdomain.com/ のウェブマスター様
http://www.yourdomain.com/ の Google のウェブマスター向けガイドラインへの準拠について、再審査リクエストを受け付けました。
このサイトは以前、Google の品質に関するガイドラインに違反しているとの判断に基づき、Google Webspam チームが手動で対応しましたが、お送りいただいた再審査リクエストを検討した結果、この処理を取り消しました。なお、この処理の取り消し後、サイトが Google のインデックス登録と掲載順位システムに反映されるまで時間がかかる場合があります。
Webspam チームが手動で対応していなくても、その他の問題がサイトの掲載順位に影響することがあります。検索結果の掲載順位は、アルゴリズムと呼ばれる一連の数式を使用して Google のコンピュータが決定します。Google では毎年、検索アルゴリズムに多くの改良を加え、ページの掲載順位には 200 以上のさまざまな情報が反映されています。Google では常に最善の検索結果を提供するため常に更新を行っているため、Google のアルゴリズムが変わったり、ウェブ(サイトを含む)を変更したりすると掲載順位が変化する場合があります。Google の検索結果でサイトの問題が解決しない場合は、こちらの記事をご覧になって問題の診断にお役立てください。
検索結果の品質向上にご協力いただきありがとうございます。
よろしくお願いいたします。
Google サーチ クオリティ チーム
考えにくいことですが、悪質なスパム行為を行っていた場合など、ここまで説明してきた手順を間違いなく踏んだにもかかわらずペナルティが解除されない場合もあるかもしれません。
そんな場合の最後の手段として、サイトを運用するドメインを変更することでペナルティから逃れる方法もあります。新規にドメインを取得し、従来のコンテンツをすべて新しいドメインに301リダイレクトする方法です。コンテンツにガイドライン違反が存在しない場合、この方法でペナルティから脱出できます。
ただしこの方法を用いた場合で、サイト内部のガイドライン違反が完全に修正されていたとしても、有料リンクの購入などサイトの外部にペナルティの要因があった場合には、いずれ再びガイドライン違反が捕捉されてペナルティを課されるものと思われます(未確認)。
また、ドメインの変更に起因して、ドメインエイジやGoogleサンドボックスなどといった要因(筆者の経験上ではこれらは大した影響はないのですが)もリセットされ、それがいくらか不利に働く可能性があることには注意が必要かもしれません。
なお、Googleを欺く意図がなく、自覚的にスパム行為を実施したわけでもないのにペナルティが課され、どうしても解除できないという場合には、専門家による助言も有用です。このサイトでも有料のサービスを提供していますので参考にしてください。
2013年8月9日金曜日 | 10:30
この例では、「サイト全体の一致」はなく、「部分一致」があると表示されます。「部分一致」とは、サイトの特定のセクションに限って手動による対策を実施したことを示します。この例で問題となっているのは、他のユーザーによって mattcutts.com/forum/ に投稿されたスパム コメントです。この問題を修正することで、Google 検索でのこのフォーラム(mattcutts.com/forum/)に対する手動による対策が解除されるだけでなく、ユーザー エクスペリエンスを向上させることもできます。[詳細] をクリックすると、トラブルシューティングに役立つ新しいヘルプ記事が表示されます。
Google のウェブマスター向けガイドライン(品質に関するガイドライン) への違反をすべて修正したら、次に 再審査をリクエスト します。この新しい手動対策ビューアにより、再審査リクエストの手続きはさらに簡単に、かつスムーズになっています。[再審査リクエスト] ページにアクセスしたら、サイトに対する手動による対策の状況についてチェックが可能となります。そして手動による対策がサイトに適用されている場合のみ、再審査をリクエストできます。ガイドライン違反となるウェブスパムの問題がある場合は、[手動による対策] ページ上に [審査をリクエスト] ボタンが表示され、直接再審査リクエストを送信することが可能です。
検索結果にサイトが表示されない場合や掲載順位が以前より下がっている場合は、[手動による対策] ページを確認し、問題がある場合はそれに対処することをおすすめします。サイトの修正が完了しウェブマスター向けガイドライン(品質に関するガイドライン)に準拠していると確信できたら、[手動による対策] ページから直接、サイトの再審査をリクエストすることができます。ウェブ上の情報は常に変わり続けているので、掲載順位も時間とともにほぼ確実に変動します。そのため、再審査リクエストが認められても以前に比べ掲載順位が下がっている(または上がっている)場合もあります。
[手動による対策] ページには、2 種類の対応が表示されます。
各セクションには、次の情報が掲載されます:
記載される手動による対策には、次のものがあります:
| サイトへの不自然なリンク – リンクへ影響する対策を実施 | サイトへの不自然なリンク | サイトからの不自然なリンク |
| ハッキングされたサイト | 価値のない質の低いコンテンツ | 悪質なスパム |
| ユーザー生成スパム | クローキング/不正なリダイレクト | 隠しテキスト/キーワードの乱用 |
| スパム行為のある無料ホスト |
Google では、常に検索結果の改善に努めています。データ主導のアプローチに基づいて分析、調査、統計処理を行い、検索の品質を常時評価しています。アルゴリズムに変更を加える場合は、そのリリース前に徹底的な品質評価を行います。Google のアルゴリズムの詳細はこちらをご覧ください。
検索エンジンが登場して以来、何とかして、自分のサイトを不正な手法を使って上位に掲載しようとする人たちが後を絶ちません。これは、検索を行うユーザーにとっても、違反をしていないウェブサイトの所有者にとっても良いことではありません。無関係な結果が上位に掲載されることで、関連性の高い良質なウェブサイトが見つかりにくくなってしまうからです。そのため Google では、当初からそうしたスパム サイトを作成する悪質なウェブマスターに厳しく対処し、ユーザーが探している情報にすばやくたどり着けるよう、また関連性の高い良質なウェブサイトが検索結果の上位に掲載されるよう努力してきました。
Google のアルゴリズムは、スパムの検出を得意としており、ほとんどのスパムは自動的に発見されて検索結果から削除されます。しかし、Google インデックスの品質を守るためには、手動による対策を実施して、検索結果からスパムを削除することも必要だと考えています。
http://lhsp.s206.xrea.com/misc/htaccess-redirect-hack.html
メガネハウスのサーチエンジン下においてインデックスをクリックするとピルのサイトへ飛ばされる改ざんトラブル
サーバー内に.htaccessが不正に設置されていてそれによってリダイレクトされていた。タイムスタンプみたら2014.3.11の朝5:05にアップされていた。
不正アクセスの情報漏れの原因を考えると、僕のPCやノートパソコンから情報がウィルス感染でもれたかもと思いチエッカーかけてみたがどちらも白。次に考えられるのがブログをメガネハウスで更新しているがそのPCが感染している疑い。そしてwordpressのバージョンが古いのでセキュリティーを突破された疑いがある。
●以下 nttpcからの回答
吉田さま
平素はWebARENA SuiteXをご利用くださいまして
誠にありがとうございます。
テクニカルサポートセンター担当の山本と申します。
ご回答が遅くなりまして申し訳ございません。
お客さまのサーバーを確認させていただきましたところ、
下記のような不審なファイルが設置されていたため、弊社
にて、パーミッションを停止させていただきました。
/home/megane/wp-content/themes/megane/stylered.php
上記のようなファイルを利用し、.htaccessの不正な設置など
が行われていた可能性がございます。
また、上記以外にも、下記のファイルを含め、不審なファイルが
存在している可能性がございますので、お客さまにてご確認の
うえ、削除や退避などをご実施くださいますようお願い申し上げます。
/home/megane/wp-content/uploads/2013/pollkkng.php
/home/ll/login5Pt.php
※念のため、すべてのコンテンツをご確認ください。
なお、同様の不正な操作を防ぐため、下記についてもご実施を
ご検討ください。
・ご利用のクライアントPCのウィルスチェック
・ワードプレスを含むCMSのテーマやプラグインに脆弱性が
ないかを確認し、あれば最新のものに更新する
・.htaccessや.ftpaccessにより接続元の制限を行う
※「.htaccess 国内 制限」などで検索されますと参考に
なる情報が見つかるかと存じます。
・すべてのアカウントのパスワードを推測しにくい複雑な
文字列に変更する
ご不明な点がございましたら、お気軽にお申し付けください。
今後とも本サービスをどうぞよろしくお願い申し上げます。
※個人情報保護のため、弊社からの返信にあたりましては
お客さまからの情報を一部伏せさせていただくことがございます。
あらかじめご了承ください。
※お客さまのお問い合わせに円滑にご対応させていただく為に
システム上、件名にIDが付与されます。
ご返信の際は、削除されないようお願いいたします。
********* お客さまの声をお聞かせください。 **********
今後のサポートおよびサービス品質向上のため、
簡単なアンケート(5分程度)に御協力をお願いいたします。
アンケートサイトURL : https://survey.arena.ne.jp/49114/ ____________________________________________________________________
[ WebARENA テクニカルサポートセンター ]
サポート時間 : 9:30~18:00(土日祝日、年末年始を除く)
電子メール : suitex-tec@arena.ne.jp
フリーダイヤル: 0120-72-5861
サポートサイト: http://web.arena.ne.jp/support/
ホームページ : http://web.arena.ne.jp/suitex/index.html
よくあるご質問: http://faq.nttpc.co.jp/?site_domain=suitex
____________________________________________________________________
>
ご担当者さま
>
> 平素はWebARENA SuiteXをご利用くださいまして誠にありがとうございます。
> 技術サポート担当の竹林と申します。
>
> お客さまご利用サーバ「111.89.133.106」が所属するdc35.etius.jp
> におきまして、設置されている以下の.phpファイルに対して
> 断続的に海外からのアクセスがあることを確認いたしました。
>
> /home/megane/wp-content/upgrade/pollJqyn.php
> /home/image/inquiry/_notes/sitemapgfp.php
>
> 調査いたしましたところ、上記プログラムから大量のメールを配送しており、
> サーバに高負荷状態を引き起こしている事が確認されましたため、弊社にて
> 上記ファイルおよび関連ファイルのパーミッションを変更させていただきました。
>
> ご面倒をお掛けいたしますが、上記ファイルを含めてご契約サーバー内の
> ファイルをご確認の上、お心当たりのないファイルが設置されていないかを
> ご確認くださいますようお願い申し上げます。
>
> お心当たりのないファイルが設置されていた場合は、バックドアプログラムなどの
> 不正なプログラムを設置されている可能性が考えられますため、以下のご対応を
> ご検討くださいますようお願い申し上げます。
>
> ・ご契約サーバー内のWebコンテンツなどのデータをローカルPCなどに
> 退避させた後、サーバー内のデータをすべて削除します。
> ・ご契約サーバーに接続する可能性のあるPC端末および周辺のPC端末に
> おいて、ウイルスチェックやセキュリティパッチの適用などの
> セキュリティ対策を行います。
> ・ご契約サーバー内に登録されているアカウントのパスワードを
> 解析しにくい難しいものに変更します。
> (メールアカウントのパスワードを変更した場合は、対応する
> メールソフト設定もご変更ください)
> ・ご契約サーバーに、書き換えなどが行われていないファイルのみを
> アップロードします。
> ・アップロードしたファイルのうち、WordPressやお問い合わせフォーム
> などのプログラムについては、必要に応じてセキュリティパッチの
> 適用された最新バージョンにアップデートします。
>
> これからも快適なサービスの提供に努めてまいりますので、お客さまに
> おかれましても、ご協力のほどよろしくお願いいたします。
>
> 以上、取り急ぎご連絡させていただきます。
>
> ※お客さまのお問い合わせに円滑にご対応させていただく為に
> システム上、件名にIDが付与されます。
> ご返信の際は、削除されないようお願いいたします。
> メガネハウス様のホームページ管理をしています吉田と申します。昨日3/11にドメイ
> ンへアクセスすると別の海外サイトへリダイレクトするようになりました。サーバー
> をみたら見知らぬ.htaccessがhome下にありタイムスタンプをみたらこれが昨日未明
> に設置されていました。削除すると正常に表示されましたが、昨日の夜再び見知らぬ
> .htaccessが再度設置されて同じ海外サイトへリダイレクトされてしまっています。(
> IEとsafari win版 androidでの表示が変です。)どうしたらよろしいでしょうか。現
> 在行った作業としては昨日以前までwordpress2.8.4だったものをセキュリティーを上
> げるために3.8.1へバージョンアップしてwordpress管理者のパスワードも変更いたし
> ました。ちなみにメガネハウス様のホームページの構成はトップページなどの静的ペ
> ージはhtmlで造り、ブログはwordpressによってつくっているサイトとなります。よ
> ろしくお願いします。
>
※サーバー内に不審なディレクトリとファイルが設置されていたのでそれも削除した。image/○○/_nots の中にも不審ファイルあるので削除 変な.htacessも削除。海外からのアクセス禁止の.htaccessを設置
ホームページの改ざん被害が起こる主な原因は下のようなものでしょうか。従来は3番がトレンドでしたが、2009年以降は特に運営者のパソコンがウイルスに感染したことによる原因が多い感じです。 (--;
☆ 対処後 → 漏れた可能性があるパスワードの変更、サイト更新が可能なIPアドレスの制限
■ 一般的なウイルス対策 (Windowsユーザー)
ウイルス感染の確率を下げるには「セキュリティソフト・ウイルス対策ソフトの導入」と、やってない人も少なからず存在する「ドライブバイ・ダウンロード対策」の2点。あとは細かいところで、「ファイルの拡張子を表示する」、(Windows XP/Vista限定で)「USBメモリの自動実行の無効化」。
mailformproを設置したのだがGateway Timeout になる。他の共有すsuiteXでは同じ条件のCGIが動いているのでサポートへ連絡。不正なファイルが設置されていたということで、一旦すべてのファイルを削除してとの指示にしたがい全ファイルデリートして再設置するもやはり動かない。サポートで再び調査するとwebサーバーのプロセスが滞留していることが判明。原因は不明だがバックドアが原因と思われる。サポート側で滞留を終了する措置とってもらったら治った。