ロリポップ!レンタルサーバー

お知らせ

『ロリポップ!』からのお知らせです。

ジェイピー・セキュア社のセキュリティに関するレポート執筆に協力いたしました

株式会社ジェイピー・セキュア様より、ウェブサイト攻撃に関するレポートが発表されましたのでお知らせします。
ロリポップ!では、WAFで防御した攻撃ログの分析に協力し、セキュアなサービスを提供し続けています。

──────────────────────────────────
協力内容:ロリポップ!WAF(Web Application Firewall)ログ提供
対象期間:2019年1月1日~2019年12月31日
──────────────────────────────────

▼レポート
 JP-Secure Labs Report Vol.04
 https://siteguard.jp-secure.com/tech/jpsecure-labs/report04



■概要
 ̄ ̄ ̄ ̄
今回のレポートの概要は以下の通りでした。

- 2019年の攻撃回数:2億7898万件
- 主要な攻撃手段は「SQLインジェクション」「クロスサイトスクリプティング」
- 2019年は「WordPressの設定ファイルに対する攻撃」が増加


※WAFとは、ウェブアプリケーションの脆弱性を悪用する攻撃を検出・防御し、ウェブサイトを保護するためのセキュリティ製品です。
※ロリポップ!レンタルサーバーではすべてのプランにて、無料でご利用いただけます。
※本レポートは、WAFによって防いだウェブサイト攻撃の種類についての分析となります。

■サイト攻撃に対して、お客様ができる対策について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
レポートにもあるようにお客様のサイトが攻撃される可能性というのは充分に考えられます。
お客様のサイトを攻撃から守るために、下記の対策をしっかり行いましょう。

- サイトを公開する際は、必ずWAFの設定をONにする
 特に作業のため一時的に『OFF』にした後、再設定を忘れるケースが多くなっております。
 WAF設定方法についてはこちらをご覧ください。
 https://lolipop.jp/manual/user/waf-set/
 
- WordPress本体およびプラグイン等をこまめにメンテナンスする。
 常に最新にすべきもの
 - WordPress本体
 - プラグイン
 - テーマ

 WordPressの更新についてはこちらをご覧ください。
 https://lolipop.jp/manual/blog/wordpress-update/

 プラグイン、テーマに関しては
 - 長期間メンテナンスがされていないもの
 - 利用していないもの
 これらはセキュリティのリスクを高めるので削除するか、継続的なメンテナンスがされているものに切り替えるなどを推奨しています。

ロリポップ!レンタルサーバーは、これからもサービスセキュリティを強化し、お客様に快適で安全なサービスの提供を心がけてまいります。

このエントリーをはてなブックマークに追加