JSNレンタルサーバーからのお知らせです。

平素は、Just-Size.Networksレンタルサーバーをご利用いただき誠にありがとうございます。

CMSツールの管理画面に対する攻撃が急増しております。
特に、ユーザー名、パスワードを手当たり次第試してログインを試みる攻撃（ブルートフォースアタック）が多く発生しております。
弊社サービスでは、攻撃を検知し次第、該当スクリプトを停止させていただいております。

攻撃者が管理画面へのログインに成功した場合、フィッシング詐欺や迷惑メール送信等に悪用される事が考えられます。
WordPress、Movable Type、XOOPSなどのCMSを設置されているお客様におかれましては、セキュリティ対策をお願いいたします。

■ 使用していないCMSは放置せず、削除やアクセス制限をお願いいたします。

■ ログイン情報の確認をお願いいたします。
　特に下記のようなユーザー名、パスワードは危険です。当てはまる場合はすぐに変更をお願いいたします。
　・ユーザー名、パスワードが同じ、或いは似ている
　・簡単な文字列になっている
　　英数字を組み合わせた複雑な文字列を設定してください。
　　特に、「admin」や「password」、数字のみ、辞書に載っている文字、ドメイン名から推測できる文字を避けてください。

■ その他、下記の対策が考えられます。
　・管理画面へのアクセス制限
　　.htaccess にて、IP/ホストアドレスやユーザー名/パスワードのアクセス制限を設定できます。
　　→ http://www.just-size.net/support/manual_htaccess.php
　　ご不明な場合は、弊社にて設定させていただきます。お気軽にご相談ください。
　・ファイル名、ディレクトリ名の変更
　　WordPress の場合、特に下記のファイルへの攻撃が多いため、推測しにくいファイル名、ディレクトリ名への変更をご検討ください。
　　/wp-login.php　/wp/wp-login.php　/blog/wp-login.php
　　/wp-admin　/wp/wp-admin　/blog/wp-admin

[お問い合わせ窓口]
→ https://ssl.just-size.net/form/

今後とも何卒よろしくお願い申し上げます。