メールアップデータの使い方
OneThird CMSでは、よりセキュアな運用方法としてメールアップデータ機能を提供しています
メールアップデータでは、メールサーバーを仲介することにより、安全にデータをサーバーに送ることができます
※ この方法を使うと本番環境にはログインできません
※ 会員制サイトなどのプラグインやRSS pubsubhubbub等のログインする機能はご利用いただけません
OneThird CMSのメールアップデータが安全な理由
最近のホームペーでは、
- FTPのアカウントが、乗っ取られる
- リスト攻撃を使い、Webページにログインされる
手口が主流になっています
逆に言うと、ログインシステムを使わずに、かつFTPも使わなければ大半の攻撃を防げることになります
そこで、メールアップデータでは、Webサイトからログインシステムを排除し、メール経由でアップロードする方法をサポートしました
具体的には、以下のステップでデータをサーバに送ります
動作の概要
- ローカルPCでWebサイトを構築する
- バックアップツールでバックアップデータを作成、データをメール送信
- サーバー側にメールを送信したことを伝える
- サーバーがメールサーバーからデータを取り出し処理(リストア)
セキュリティ上のポイント
- やりとりするデータは、全経路で全て暗号化
- サーバーにデータを取りに行くには、サーバーの更新用URLをキックすることにより行われる
- 更新用URLは、特定不可能なURLに自動設定され、第三者からの攻撃を未然に防ぐ
- また、仮に更新用URLが第三者に知られてしまっても、サーバーはメールサバーに問い合わせるだけなので何も起きない
- サーバー側のログインプログラムは全て削除されるのでログインすることは、ほぼ不可能
- しかも、更新用URLに一定以上のアクセスが集中すると攻撃とみなしアクセスをシャットダウンする(OneThird CMSの標準機能)
なぜ、FTP転送だとだめなのか?
FTP転送機能を持っているCMSは存在します
しかし、FTP転送の場合FTPサーバー機能または、ファイルアップロード機能をサーバーに持たせなければいけません
ファイルアップロード機能は、他のユーザーに対してアクセスを開放することになりますので、IDとパスワードが漏れればそこからクラッキングされてしまいます
そこで、外部にアクセスを解放するサーバー動作をやめて、データをメールサーバー経由し、サーバーにメールクライアント動作を行わせます
そうすると、アカウントにまつわる脆弱性が入り込むスキを大幅に軽減することが可能になります
具体的な操作方法
メールアップデータを使うには以下の手順で運用します
※ ここでは、SQLiteを利用した場合を想定して説明します
事前準備1 : ローカルPCに構築した環境を本番環境にコピーする
- ローカルPCにホームページを構築する
- 配布ファイルのinstall.phpをインストールフォルダに追加コピー(インストール完了時に自動削除されるため)
- config.phpと.htaccessを削除して、本番環境のURLを開くとインストール完了
事前準備2 : メールアップデータプラグインをインストール
- メールアップデータプラグインをダンロードし、ローカルのインストールフォルダにコピー
- インストールフォルダ/admin/mail_updater.php を開く
- 「mail settings」をクリックし、メール設定画面を開く
- 各種サーバー設定を行う (site urlは、本番環境のURLです、ローカル環境のURLではないので注意してください)
事前準備3 : メールアップデータプラグインを本番環境にインストール
事前準備1,2でメール設定やサーバー制御用phpのリネームなど必要な処理が自動調整されます
調整されたファイルをそのままサーバーにコピーし、不要な制御プログラムを削除すれば事前準備完了です
インストールフォルダ/admin/のphpはupdaterフォルダ以外全て削除します
これで事前準備は完了です、以後FTPは使用しません
※ config.php の session_start()をコメントアウトすることをおすすめします
次に、メールアップデータの使い方を説明します