見積もり募集の結果
見積もり募集の内容
- 依頼主の業種
- IT・通信・インターネット
-
依頼の目的・背景
-
今現状弊社で管理しているサイトがサーバーへの不正アクセスにより停止されています。
エックスサーバーより来ているメールの内容は下記になります。
「お客様のサーバーアカウントにおいて、
サーバーに対する負荷が著しく高い状況を確認いたしました。
この度の負荷上昇に際してプロセスの稼働状況を確認しましたところ、
以下の不正なプロセスが多数稼働しておりました。
▼稼働していた不正なプロセス
-------------------------------------------------------
/home/novem9/for-everything.com/public_html/l.php
-------------------------------------------------------
これを受け、当サポートにてセキュリティ調査を行いましたところ、
お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。
そのため、事後のご案内となり大変恐縮でございますが、
緊急措置として下記制限を実施しております。
▼サポートにて実施した制限内容
------------------------------------------------------------
・全ドメインにおいて「WordPressセキュリティ設定」の全機能を有効化
▼マニュアル > WordPressセキュリティ設定
https://www.xserver.ne.jp/manual/man_server_wpsecurity.php
https://support.xserver.ne.jp/manual/man_server_wpsecurity.php
・全ドメインにおいて「WAF設定」の全機能を有効化
▼マニュアル > WAF設定
https://www.xserver.ne.jp/manual/man_server_waf.php
https://support.xserver.ne.jp/manual/man_server_waf.php
※「WAF設定」についてはコンテンツに支障がない限り、
有効にしたままとすることを推奨いたします。
・設置されていた不正プログラムファイルについて、
パーミッションを「000」へ変更し、機能を無効化
[不正プログラムと思われるファイル一覧]
※多数のため、添付ファイル [ 20210728_infectedfiles_novem9.txt ] にて提示いたします。
------------------------------------------------------------
この度のような不正アクセスの被害に遭われた場合、
検出された不正なファイル以外にも、他の不正なファイルや
バックドア(不正アクセスを容易とする仕組み)などが
設置されている可能性が考えられます。
不正アクセスによる被害の発生を防ぐため、下記内容をご確認いただき、
ご対応下さいますよう、よろしくお願いいたします。
」
こちらを復旧していただきたいのと管理しているサイトのデザインが残るように対策していただきたいです。
-
依頼内容
-
既知の脆弱性への対応
-
依頼詳細
-
今後のセキュリティー上今後このようなことが起こらないようにも対応をしていきたいと思っています。
-
重視する点
-
特に希望はございません。
-
(自動メッセージ)選定期限を経過しても当選決定やキャンセルが行われなかったため、自動キャンセルとなりました。