セキュリティ対策

ハウス食品やローソン、JR東日本といった大手企業のウェブサイトが改ざんされたというニュースを耳にした方も少なくないと思います。

Yahoo!JAPANのYahoo!占い内の「鏡リュウジの星に願いを」でも同様にHTMLファイルの改ざんが確認されるなどの被害が出ています。

このGumblar（ガンブラー）ウイルスやその亜種等に感染するとFTPの接続パスワード情報などを読み取られ、ウェブサイトを勝手に書き換えられてしまうる可能性が！

そこでFFFTPを使用している場合の直ぐに出来る対策として、マスターパスワードを設定できるバージョンに変更します。

Movable Type(MTOS)インストール後に不要なファイルはセキュリティ対策として削除しておきましょう。

以下の４ファイルは、とりあえず不要です。

mt-check.cgi

mt-testbg.cgi

mt-wizard.cgi

mt-upgrade.cgi

参考：インストールが終了したら削除するファイルはありますか | Movable Type 4 FAQ

ファイル名を変更しないでMovable Typeをインストールした場合、Movable Type(MTOS)の管理画面は、ドメイン/インストールしたディレクトリ/mt.cgiです。

サンプル：http://www.pc-fdp.com/mtos4/mt.cgi

このURLへは誰でもアクセス可能なんです！

ユーザー名とパスワードが分からなければ、管理画面へログインすることは出来ませんが、セキュリティ対策としてmt.cgiの名前を第三者に推測されないファイル名に変更しておくと良いです。