グーグルによるハッキング対処法動画です。最終回はリビュー申請をするです。 最近大規模なハッキングが起こっています。サイトのオーナー（管理者）であれば「被害者」になる前にハッキングについての知識とその対処方法について基本的なことは知っておいてください。 弊社でも電子書籍としてWORDPRESSセキュリティ対策 基本マニュアルの発行と、Webサイトセキュリティ対策サービスの提供を行っております。最も重要なことは予防ですので、是非最低限の予防対策をされるとともに、ハッキングされた場合を想定して定期的にバックアップを取るようにしてください。 Step 8: Request a review Step 8. リビュー申請をする   ビデオの内容 Step 1. 概要(初級) Step 2. ホストに連絡し、対応体制を作る(初級) Step 3. サイトを隔離する （中級） Step 4. ウエブマスターツールを使う（中級） Step 5. スパムによるダメージ対処法 マルウェアによるダメージ対処法（上級） Step 6. 脆弱性の特定（上級） Step 7. サイトの復旧と管理（上級） Step 8. リビュー申請をする（中級）

グーグルによるサイトの復旧と管理動画ですが、復旧方法についてはあまり詳しくは説明されていません。 最近大規模なハッキングが起こっています。サイトのオーナー（管理者）であれば「被害者」になる前にハッキングについての知識とその対処方法について基本的なことは知っておいてください。 弊社でも電子書籍としてWORDPRESSセキュリティ対策 基本マニュアルの発行と、Webサイトセキュリティ対策サービスの提供を行っております。最も重要なことは予防ですので、是非最低限の予防対策をされるとともに、ハッキングされた場合を想定して定期的にバックアップを取るようにしてください。 Step 7: Clean and maintain your site Step 7. サイトの復旧と管理 ビデオの内容 Step 1. 概要(初級) Step 2. ホストに連絡し、対応体制を作る(初級) Step 3. サイトを隔離する （中級） Step 4. ウエブマスターツールを使う（中級） Step 5. スパムによるダメージ対処法 マルウェアによるダメージ対処法（上級） Step 6. 脆弱性の特定（上級） Step 7. サイトの復旧と管理（上級） Step 8. リビュー申請をする（中級）

脆弱性の特定を行うのは一番難しい部分です。ある程度想定は出来ますが、「問題の原因はこれだった」と特定するのは至難の業です。 最近大規模なハッキングが起こっています。サイトのオーナー（管理者）であれば「被害者」になる前にハッキングについての知識とその対処方法について基本的なことは知っておいてください。 弊社でも電子書籍としてWORDPRESSセキュリティ対策 基本マニュアルの発行と、Webサイトセキュリティ対策サービスの提供を行っております。最も重要なことは予防ですので、是非最低限の予防対策をされるとともに、ハッキングされた場合を想定して定期的にバックアップを取るようにしてください。 Step 6: Identify the vulnerability Step 6.脆弱性の特定 ビデオの内容 Step 1. 概要(初級) Step 2. ホストに連絡し、対応体制を作る(初級) Step 3. サイトを隔離する （中級） Step 4. ウエブマスターツールを使う（中級） Step 5. スパムによるダメージ対処法 マルウェアによるダメージ対処法（上級） Step 6. 脆弱性の特定（上級） Step 7. サイトの復旧と管理（上級） Step 8. リビュー申請をする（中級）

グーグルによるマルウェアによるダメージ対処法動画です。 最近大規模なハッキングが起こっています。サイトのオーナー（管理者）であれば「被害者」になる前にハッキングについての知識とその対処方法について基本的なことは知っておいてください。 弊社でも電子書籍としてWORDPRESSセキュリティ対策 基本マニュアルの発行と、Webサイトセキュリティ対策サービスの提供を行っております。最も重要なことは予防ですので、是非最低限の予防対策をされるとともに、ハッキングされた場合を想定して定期的にバックアップを取るようにしてください。 Step 5: Assess the damage (malware) Step 5. マルウェアによるダメージ対処法 マルウェアに感染しているかどうかは、 Google Safe Browsing diagnostic page　で確認できます。 http://www.google.com/safebrowsing/diagnostic?site=ドメインネーム　で確認してみてください。 ビデオの内容 Step 1. 概要(初級) Step 2. ホストに連絡し、対応体制を作る(初級) Step 3. サイトを隔離する （中級） Step 4. ウエブマスターツールを使う（中級） Step 5. スパムによるダメージ対処法 マルウェアによるダメージ対処法（上級） Step 6. 脆弱性の特定（上級） Step 7. サイトの復旧と管理（上級） Step 8. リビュー申請をする（中級）

最近大規模なハッキングが起こっています。サイトのオーナー（管理者）であれば「被害者」になる前にハッキングについての知識とその対処方法について基本的なことは知っておいてください。 弊社でも電子書籍としてWORDPRESSセキュリティ対策 基本マニュアルの発行と、Webサイトセキュリティ対策サービスの提供を行っております。最も重要なことは予防ですので、是非最低限の予防対策をされるとともに、ハッキングされた場合を想定して定期的にバックアップを取るようにしてください。 Step 5: Assess the damage (spam) Step 5. スパムによるダメージ対処法   ビデオの内容 Step 1. 概要(初級) Step 2. ホストに連絡し、対応体制を作る(初級) Step 3. サイトを隔離する （中級） Step 4. ウエブマスターツールを使う（中級） Step 5. スパムによるダメージ対処法 マルウェアによるダメージ対処法（上級） Step 6. 脆弱性の特定（上級） Step 7. サイトの復旧と管理（上級） Step 8. リビュー申請をする（中級）

最近大規模なハッキングが起こっています。サイトのオーナー（管理者）であれば「被害者」になる前にハッキングについての知識とその対処方法について基本的なことは知っておいてください。 弊社でも電子書籍としてWORDPRESSセキュリティ対策 基本マニュアルの発行と、Webサイトセキュリティ対策サービスの提供を行っております。最も重要なことは予防ですので、是非最低限の予防対策をされるとともに、ハッキングされた場合を想定して定期的にバックアップを取るようにしてください。 Step 4: Touch base with Webmaster Tools Step 4. ウエブマスターツールを使う（中級）   ビデオの内容 Step 1. 概要(初級) Step 2. ホストに連絡し、対応体制を作る(初級) Step 3. サイトを隔離する （中級） Step 4. ウエブマスターツールを使う（中級） Step 5. スパムによるダメージ対処法 マルウェアによるダメージ対処法（上級） Step 6. 脆弱性の特定（上級） Step 7. サイトの復旧と管理（上級） Step 8. リビュー申請をする（中級）

最近大規模なハッキングが起こっています。サイトのオーナー（管理者）であれば「被害者」になる前にハッキングについての知識とその対処方法について基本的なことは知っておいてください。 弊社でも電子書籍としてWORDPRESSセキュリティ対策 基本マニュアルの発行と、Webサイトセキュリティ対策サービスの提供を行っております。最も重要なことは予防ですので、是非最低限の予防対策をされるとともに、ハッキングされた場合を想定して定期的にバックアップを取るようにしてください。 Step 3: Quarantine your site Step 3. サイトを隔離する （中級） ビデオの内容 Step 1. 概要(初級) Step 2. ホストに連絡し、対応体制を作る(初級) Step 3. サイトを隔離する （中級） Step 4. ウエブマスターツールを使う（中級） Step 5. スパムによるダメージ対処法 マルウェアによるダメージ対処法（上級） Step 6. 脆弱性の特定（上級） Step 7. サイトの復旧と管理（上級） Step 8. リビュー申請をする（中級）

最近大規模なハッキングが起こっています。サイトのオーナー（管理者）であれば「被害者」になる前にハッキングについての知識とその対処方法について基本的なことは知っておいてください。 弊社でも電子書籍としてWORDPRESSセキュリティ対策 基本マニュアルの発行と、Webサイトセキュリティ対策サービスの提供を行っております。最も重要なことは予防ですので、是非最低限の予防対策をされるとともに、ハッキングされた場合を想定して定期的にバックアップを取るようにしてください。 Step 2: Build a support team Step 2. ホストに連絡し、対応体制を作る(初級) ビデオの内容 Step 1. 概要(初級) Step 2. ホストに連絡し、対応体制を作る(初級) Step 3. サイトを隔離する （中級） Step 4. ウエブマスターツールを使う（中級） Step 5. スパムによるダメージ対処法 マルウェアによるダメージ対処法（上級） Step 6. 脆弱性の特定（上級） Step 7. サイトの復旧と管理（上級） Step 8. リビュー申請をする（中級）

最近大規模なハッキングが起こっています。サイトのオーナー（管理者）であれば「被害者」になる前にハッキングについての知識とその対処方法について基本的なことは知っておいてください。 弊社でも電子書籍としてWORDPRESSセキュリティ対策 基本マニュアルの発行と、Webサイトセキュリティ対策サービスの提供を行っております。最も重要なことは予防ですので、是非最低限の予防対策をされるとともに、ハッキングされた場合を想定して定期的にバックアップを取るようにしてください。 Googleがハッキングされたサイトの対処方法を解説するサイトを公開しましたので動画を張り付けておきます。 引用：http://www.google.com/webmasters/hacked/ Help for hacked sites: Overview Step 1. 概要   ビデオの内容 Step 1. 概要(初級) Step 2. ホストに連絡し、対応体制を作る(初級) Step 3. サイトを隔離する （中級） Step 4. ウエブマスターツールを使う（中級） Step 5. スパムによるダメージ対処法 マルウェアによるダメージ対処法（上級） Step 6. 脆弱性の特定（上級） Step 7. サイトの復旧と管理（上級） Step 8. リビュー申請をする（中級）

Ｗｅｂアプリが高度・複雑化するとやはりセキュリティー対策は必要になりますね。 http://www.stopbadware.org http://badwarebusters.org あたりでじっくり防御策を学んで実施する時間をとりたいものですが、私の経験から言うとバックアップを取った際にサイト全体をスキャンするのがいいと思います。badwareやＭａｌｗａｒｅは大体<iflame> タグを使ってく埋め込まれており、大体のリンク先は.cn ドメインですので <iflame> を検索し、.cnドメインを探すと変なコードが埋め込まれていると見つかるはずです。因みにこの手のコードが狙うのはindexファイルで適当に繁殖しますので、一箇所で見つかれば他にもやられている可能性大です。 たいがいはGoogleのクローラーがサイトのオーナーより先に発見して、ブラウザーに警告メッセージを出してくれますが、Ｗｅｂサイトはハッキングされるものだと考えておいた方がいいでしょう。

最近のサイトはＨＴＭＬベースでの会社案内サイトはぐ～んと減り、殆どのプロジェクトはカスタマイズされたＥコマースやＣＲＭ、そしてＣＭＳを駆使したもので構築の難易度もさることながら管理の面でも気が抜けない。 特にデータベースを使ったサイトというものは時々おかしくなるものだ、メンテ無しで10年近く稼動しているサイトもあるにはあるが危険度は高いのでサイトが健康なうちにバックアップを正しくとっておくことを強くお勧めする。 バックアップを正しく取る、つまり障害が起きた際どういう手順でリカバリーするのかを押さえる必要がある。くれぐれもバックアップファイルがあるだけで安心してはならない。 ということで、幾つかのチエックポイントを挙げ実際にバックアップとリカバリーの検証をしてみました。 障害に様々なタイプがある。単にスクリプトエラーが出る程度のものから、データベースのデータが消えてしまうとか、ＨＤＤが潰れてしまうとか・・・・。 バックアップの基本は以下のファイル（データ）が取れている事。 HTML,CSS,JavaScript、PHP, Image 等のサイトを構成しているファイル Data Base Email Account SSL 今回は弊社で使っているWHM/Cpanelを使ってテストしてみました。 ファイルは消しても復元できました。 MySQLについては消した後も復元できました。 Emailアカウントとメッセージは未確認。 SSLのCertificateに関しては未確認。 ポイント サーバー内は常に整理整頓しておこう。いつのまにか不要なファイルがたまり全体のサイズが必要以上に膨れ上がっていることはよくあるが、サイズが重いとダウンロードとアップロードに支障をきたす。不要なデータベースも削除しておく。 サイトが完成した瞬間のバックアップはマスターとしてしっかりCD-ROMに焼いておく。 内容はPSDやFLA等のソースコード、サイト構成ファイル、データベース、ドキュメンテーション等 本番サーバーとは別に、正常に動作している状態で開発サーバーに残しておく。（Portfolioとして使用可） パスワードは一定時期に更新するように。