先日サーバーから「ロケンロール魂管理画面へ不正にアクセスがありログイン出来ない様にした」の知らせがありました。こんなサイトでもサイバー攻撃されるんですね…見境無しです。どうやらログインさせずに済んだみたいでしたがくわばらくわばらです。
そこで、ちょいとセキュリティを強化する事にしました。
サーバーにもファイアーウォールが用意されていまして(知りませんでした)その機能を導入。続いて不正アクセスログが残せるプラグイン…これで誰がログインしようとしたか、またログインしてた形跡が残ります…後者は怖いですけど。そして2段階認証システムを導入。
あまりプロテクトをかけすぎても不便になるので加減が難しいです。
「セキュリティの強化」への4件のフィードバック
コメントは受け付けていません。
お疲れ様です。
サーバーを立てると自由度はあがるのかもしれませんが、
サーバー管理等も大変なんですね。
セキュリティはやっとくに越したことはないですよね。
主審さん、ども。
右手だけって結構しんどいですね(^^;;
対策はしましたがその方面のWebを読みますと効果は薄いかもしれません。でもまぁせっかくなので真似事だけでもって感じです。
何なんですかね?
嫌がらせでしょうか?
私のBlogでもアクセス記録が見れるんですが
時折漢字で残っていたりするんんですよ。
単なる文字化けなのかどうか???
特に問題はないのですが何故漢字になっているのか
いつも不思議なんですよ。
>NAOさん、こんばんは。
今回の件は使ってるサーバー自体が攻撃にあったらしく、個人攻撃というよりはサーバー利用者の多くが被害にあった可能性があるんですよ。
自分の知らないファイルがフォルダーの中にいくつもあり驚きましたよ。ハッキング等のネット被害は自分とは無関係と思ってましたが…まさかでした。
専用ディスクスペースの階層のファイルを一度削除して新たにブログアプリをインストールでした。運良く過去のデータが残っていたのでまだ続いてますが、投稿記事が無くなっていたら止めてたかもしれません(^^;
ブログの良いところはブラウザで更新できるところなのですが、現在は出来る限りのプロテクトをかけていますので自宅のPCからしか操作が出来ません。コメントもスマホなどから投稿出来ず不便極まりないです。