セキュリティ事故対応準備措置 - サーバーのログを維持

0

クワで幕を痰に防ぐ

英語のことわざに「An ounce of prevention is worth a pound of cure」というものがあります。 私たちの言葉のまま移動すると、「1オンス面に備えることができるのも直そうとすると1ポンドが必要だ」程度になります。

1オンスは1 / 12ポンドに相当する単位として「少量」を意味しています。 したがって、この英語のことわざは、「予防が治療よりも優れ」ということを意味し、韓国のことわざの「熊手で幕を痰に防ぐ」と一脈相通じる表現です。

実際に「クワで幕を痰に防ぐ」場合をしばしばします。 全世界のWebサイトの1 / 4が WordPressで製作されるほど WordPressが人気が高いに基づいて WordPressを対象とするマルウェアも増加しています。

WordPressは継続的にセキュリティの脆弱性を修正するパッチを提供しているので、 WordPress コアをはじめテーマ、プラグインを最新の状態に保つと、ボット(bot)を介して行われる攻撃をほとんど防ぐことができます。

WordPressを長い間更新がない場合は、セキュリティの脆弱性なっマルウェアに感染したり、ハッキングを受けることができます。 マルウェアに感染したり、ハッキングをされれば治療するために時間とコストがかかるだけでなく、サイトの評判も損傷を受けることができます。

WordPress セキュリティプラグインを提供するWordfenceは "Three Incident Response Preparations You Should Be Making」という最近の記事では、セキュリティ事故対応準備のために取るべき3の措置について説明しています。3つのを要約すると次のとおりです。

  1. ログを維持
  2. 2中3中のバックアップ
  3. 最悪の状況を想定して計画

バックアップの重要性は、このブログで継続的に強調してきたので、よく知っていらっしゃると思います。 Wordfenceは3つのデータのコピーを2のメディアに保存するが、一つは、オフサイト(外部)に保管することを提案する3-2-1ルールが一般的に通用するとですね。 個人や小規模業者でこうバックアップをする場合は、ほとんどいないようです。

サーバーログの確認

セキュリティ事故が発生した場合、最初に質問が「どのように浸透したの?」である。 時間帯別のイベントログを提供するサーバーのログを確認すると、攻撃がどのように発生した特定するのに役立ちます。 ウェブホスティング会社を選択するときに、サーバーのログを維持ポリシーについてのお問い合わせしてみるといいようです。

cPanelを提供するホスティング(例: Bluehost, SiteGround など)を利用する場合cPanelでサーバーログを確認することができます。 Webホスティングのホームページからサーバーログを確認するためのメニューがない場合は、ホスティング会社に問い合わせてみると、提供することができそうです。

SiteGroundの場合 cPanel> VISITOR STATS> Raw Access Logsでサーバーログをダウンロードすることができます。

SiteGround サーバーログの確認

Bluehostの場合 cPanel> Statistics> Access Logs(あるいは Metrics> Raw Access)でサーバーログをダウンロードすることができます。

Bluehost サーバーログの確認

圧縮されたログファイルをダウンロードして解凍して、テキストエディタでログを表示することができます。 いくつかのサイトのログを確認してみる時系列に沿って接続のIPアドレスとアクセスしたファイルが表示されていますね。

サーバーログ

そして、検索ロボットの活動も確認することができます。 いくつかのサイトでは、 Naver ボトインYetiが7月の一ヶ月間一度も訪問していないですね。

このブログの場合、今月にGoogleのボット(Googlebot)が272,463回訪問したが、 NaverのYetiは1293回訪問しましたね。 Naverボットの訪問があまりなくてそうか Naver 流入訪問は一日平均150回内外に微々たる方です。 それでもゴム的なのは、過去数ヶ月の間に Naver 流入割合が3%未満であったが、今日確認してみる過去30日あたり Naver 流入割合が4.1%となりました。(笑)

구글 Naver 流入割合

このサイトは、Googleの流入割合が83.1%で、Googleに過度に依存しています。 Naverは一日平均500セッションまで流入されたが、昨年末から急落して3%以下に低下したが、今では非常に少しずつ増えているが無視できるレベルです。

しかし、今年7月10頃に Naver検索発表の方針を変更して、外部のブログが Naver[戻る押し出されています。 特に Naver 依存度が高い寀ーブログが多くの打撃を着て、多くは半分以下に流入が減少祈りました。 Naverは Naver ブログなど Naver 依存コンテンツを優先的に露出させる政策を強化しているので、長期的には NaverよりGoogleをターゲットにすることが望ましいことと思われる。

おわりに

WordPressは、基本的なセキュリティ対策をとって、ほとんどの攻撃を防ぐことができます。 そして、バックアップを徹底すると、万一の事態が発生しても復旧が可能です。

参考までに Cafe24で、過去7日間のバックアップを提供していますが、自動バックアップ機能を完全に信頼していないで、なるべく一度手動でバックアップを取る置くことをお勧め。 まれに、 Cafe24の自動バックアップが破損している場合を時々目撃します。

メモ:

コメントを残す

コメントを入力してください!
名前を入力してください