検索サイトの検索結果で自分のホームページが危険なサイトだと表示されます。
以下の理由により、お客様のサーバーへ不正にアクセスが行われた可能性があります。
- お客様がお使いのPCがウィルスに感染し、FTPパスワードが流出した
- お客様が運用されているプログラムのセキュリティホールを悪用され、不正アクセスが行われた
- FTPパスワードが単純なもので設定されており、推測され不正アクセスが行われた
- 【不正アクセスの際の対応】
-
不正アクセスが行われた場合、お客様のサーバーアカウントから不正なプログラムを設置される恐れがあり、そのままにされますと、お客様のサーバーアカウントだけでなく、サーバーをご利用いただいている他のお客様に影響する可能性があります。
下記の手順でウィルスチェック及びサーバーアカウントの初期化を行ってください。
- お客様がお使いのPCにてウィルスチェック、ならびにWindows Updateなどソフトウェアのバージョンアップを行ってください。
-
XServerスタティック契約管理内「パスワード変更」よりサーバーIDのパスワードを変更してください。
※サーバーIDのパスワードとFTPアカウントのパスワードは同一のため、FTPアカウントのパスワードも同時に変更されます。
- FTPソフトにて、必要なサイトデータを全て保存してください。
- XServerスタティック契約管理よりドメイン設定を全て削除してください。またFTPソフトにて、初期ドメイン上の全てのファイルを削除してください。
- XServerスタティック契約管理より再度ドメイン設定をし、FTPソフトにて、ホームページの各種ファイルを復元・アップロードしてください。
- 【不正アクセスを防ぐために】
-
不正アクセスは、セキュリティの脆弱性を突かれることにより発生します。
そのためサイトを運営する際には、お客様ご自身でもセキュリティに対する意識を持って対策を行っていただく必要があります。不正アクセスのリスクを軽減するためには、下記のようなご対応をお願いいたします。
- お使いのPCのウィルスチェックを定期的に行う
- ご利用いただくプログラムは、必ず最新版のプログラムをご利用いただく
- FTPなどのパスワードは必ず推測されにくい文字列で設定を行っていただく