サーバー内の複数WordPressサイトがまとめて改ざんされる!FTPアカウントを一つずつ割り当てているのになぜ?


今回は、制作会社様でよくある事例です。

「サーバー内にあるWebサイト(WordPressサイトもその他サイトも含む)が複数まとめて改ざんされてしまう」例です。

WebRepairではご依頼を頂く際にサーバー内に他のwebサイトがないか確認させて頂いております。

これは制作会社様の場合、サーバー内に複数のお客様のサイトを管理しているケースが多いためです。

一般にそれぞれのお客様用のサブFTPアカウントを用意しており、お客様にそのサブFTPアカウントを提供しているというケースが多いようです。

しかし、制作会社様は上位の一つのFTPアカウントですべてのサイトにアクセスできます。

このため、

1.親のFTPアカウントが漏えいしてすべてのサイトが一括して改ざん被害に遭う

という例があります。

FTPアカウントの漏えいで多いのは、制作会社様で使用しているローカルマシン自体のマルウェア感染被害です。

このため、サーバーと接続するPCについては特に注意が必要です。

次に、

2.Apacheユーザーですべてのサイトにアクセスできてしまう

という問題です。

サブFTPアカウントは、そもそもファイルの権限に対しての影響がありません。

あくまで親のFTPアカウントがそのサーバーにおける「ユーザー」となります。

このため、例えばPHPシェルでApache権限でアクセスすると、すべてのエリアにアクセスできます。

また改ざんは手動で行われるのではなくプログラムで自動的に行われます。

このためファイルの生成や編集はApache権限で行われるためすべてのサイトが改ざんできてしまいます。

一つのレンタルサーバーに複数サイトをまとめて管理する場合にやるべきこと

お客様の予算の都合などで一つのレンタルサーバーでまとめて管理することはあり得ることと思います。

しかしながら、その場合はどのサイトもセキュリティが担保されている必要があります。

すべての管理サイトのコアやプラグインのアップデートはもちろん、脆弱なパスワードが設定されていないか、お客様が自分で何かのプラグインを追加していないか、WordPress公式以外からフリーのテーマやプラグインを入れていないかなど、把握しておくべきことはたくさんあります。

その上で万が一改ざんがあった場合、それがどのサイトで発生したのか、直ちに把握して感染の拡大を止める必要があります。

こうしたコストを管理者が負担しない限り、被害発生リスクが上がり、インシデントの発生時に復旧コストが膨らむことになってしまいます。

安全な管理を行うためには誰かがそのコストを負担しなければなりません。


カテゴリ:
タグ: