読者です 読者をやめる 読者になる 読者になる

Webサイト専門プログラマの言いたい放題

元システムエンジニアがサイト制作とプログラミングについて好き放題しゃべります。

【不正アクセスと改ざんの対応】

f:id:wp-lesson:20160622230957j:plain
昨日の続き。結局、サーバー会社の
杓子定規な対応に業を煮やした知人は
私に依頼してくださいました。
 
どんな情報を手掛かりにどんな対処を
したのかは置いといて、サイトを持つ
人に言っておきたいことが一つだけ。
 
「ソフト任せでサーバーのことを
 知らないまま運営するのは危険。」
 
これに尽きます。
 
初めてサーバーの中を見ていろんな
危険を感じました。
 
1.古いファイルが拡張子を変えずに
 サーバーに履歴のように残っている。
 
2.ワードプレスがほとんど丸裸。
 
3.不要ファイルが散らかっている。

 
大事な企業サイトが、アダルトサイトに
転送されるようになっていたり、
けっこう深刻な状況でした(-_-;)
 
最近カスタマイズをしたという
デザイナーさんも調べてくれたけど
お手上げ状態で投げられました。
 
たぶん、何を手掛かりにどういう観点で
調べたらいいかわからないんだと思います。
 
やっぱり、作れるだけじゃダメなんです。
きちんと、筋道をたててトラブルの解決
方法を組み立てることができないと。
 
この、何かを達成するための筋道を
自分で考えて組み立てる力というのは
プログラミングのスキルそのものだと
言えると思います。
 
だから皆、プログラミングを学んで
欲しいと思うのです。
 
プログラムが書けるようになるためでは
なく、論理的に物事を考える力を伸ばす
ためです。
 
だから、自分は専門職じゃないとか、
プログラマーじゃないとか、
壁を作ることに何の意味もありません。
 
自分が運営したり更新したりしている
サイトを自分で保守できないと、
場合によっては企業の信用に関わる程
深刻な問題に発展しますから。
 
 
「そんなのサーバー会社に金払って
 面倒見てもらえばいいじゃん!」
 
 
と思ったそこのアナタ。
間違ってますよ。
 
サーバー会社はサーバーを借りている
ユーザー全体に被害が及ばないように
することが第一優先だから、あなたの
サイトが乗っ取られたり改ざんされた
からって、元通りにしてはくれません。
 
「自分で怪しいファイルを探して
 削除してサイトを再構築してね」
 
と言われるだけです。
 
「え!?サイトを作り直せって!?」
 
そうです。サーバー会社はあなたの
専属の召使いじゃありません。
 
サイトの置き場所を貸してくれて、
サーバーの負荷をモニターしたり、
定期バックアップをしてくれたり、
いろいろやってくれはしますが、
それで問題がないのはトラブルが
起きていないときだけです。
 
いざサイトが攻撃されたら、
サイトを捨てるのも信用を失うのも
あなたやあなたの会社が判断すること
なんです。

codemy-lesson.office-ing.net