ベストセラー人気 WordPress テーマTop 30 詳細

[ニュース]「WordPress「脆弱性の悪用ID・パスワード脱臭

Last Updated:2020年11月14日| コメントを残す
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

WordPress セキュリティ

'WordPress「脆弱性の悪用ID・パスワード脱臭 - マルウェア「三トルボト」のセキュリティの脅威が登場

デジタルタイムズという新聞で WordPress セキュリティに関する記事が載っね。

ウェブサイト作成ツール「WordPress(WordPress)」の利用率は高くなり、セキュリティの脆弱性もますます増加していることが分かった。

1日、韓国インターネット振興院(KISA)によると、トレントファイルのダウンロードを介してPCにマルウェアをインストールすると、 WordPress ベースのウェブサイトにアクセスしたユーザーのアカウントIDとパスワード(Password)を奪取する悪性コード」三トルボト(Sathurbot)」が発見された。 このマルウェアは、通常のファイルに偽装した動画・音声コーデックのインストールファイルに偽装して、ユーザーがファイルを実行する時に、そのマルウェアがインストールされ、昨年6月から、世界的に2万台以上のPCが感染したと推定される。

ギムホンソクKISA侵害対応単検出1チーム主任研究員は、「ユーザーがトレント(Torrent)を介して映画をダウンロードして、悪意のあるコードが植えられているコーデックをインストールすること誘導した後、感染させる形」と「感染後のC&C(悪性ボットコマンド)サーバーでのユーザーのPCに特定のキーワードを組み合わせ、ドメインとポータルを検索ワードプロセスベースのホームページにランダム攻撃でユーザーのアカウント情報を収集することになる」と説明した。 (記事全文)

記事では、引き続き WordPressセキュリティの脆弱ように言及しているが、 WordPress 自体はセキュリティが非常に良い方です。 ただし、ユーザーの誤った使用により、セキュリティの問題が発生することです。

上記の記事では、ユーザーがトレントなどを通じて流布される悪性コードが植えられているコーデックを正しくインストールして、セキュリティ上の問題が生じたのであって WordPress 自体とは関係がないようです。 また、ランダム攻撃(Brute Force Attack)も WordPress セキュリティプラグインをインストールすると、簡単に予防が可能です。

そしてトレントなどの共有サイトを利用する場合、ウイルスやマルウェアに感染する可能性が高くなるということは、よくよく知られた事実です。 ユーザーの誤った使用が原因で発生するセキュリティホールを WordPress 脆弱性のために発生するように表現したのは明らかに間違っているようだ。

また、記事では、「2015年には WordPressの「Slider Revolution「プラグインで発見された脆弱性により、10万個のサイトがハッキングをされたりした。」と述べているが、これは 革命スライダーのような特定のプラグインで発生した問題であり、また、 Slider Revolutionで、更新を提供する際に、可能な限り迅速に更新すると、ある程度の問題を防ぐことができますが、基本的なセキュリティ上の注意の一つである「更新」を怠って、問題が発生する場合があります。

(WordPress用に開発された数多くのプラグインがあります。 特に間違っ作られたプラグインを使用する場合は、セキュリティの抜け穴が生じることがあります。)

WordPressを使用している場合は、「WordPress セキュリティ強化のための基本的な3つの方法」で説明したように、いくつかの基本的な事項のみ守っも安全に使用することができます。

  1. WordPress セキュリティプラグインの使用(参照)
  2. WordPress コアファイル/テーマ/プラグインを常に最新のバージョンに更新
  3. 定期的なサイトのバックアップの実施

加えて、ユーザー名にadminやadministratorを使用せずに(参照)は、強力なパスワードを使用するなど、セキュリティに注意を払う場合は、ハッキングやマルウェアからサイトを保護するのに役立ちます。

また、上記されているように、定期的にバックアップを行うことも重要です。 Cafe24 など、いくつかのWebホスティング会社のバックアップを提供していますが、それでも定期的にバックアップを受けて、ファイルを保管していることが安全することができます。

仮に Cafe24で、最近7日間のバックアップファイルを提供しています。 もし7日前、またはそれ以前にサイトに問題が発生したかどうかでずあった場合、最近XNUMX日前のバックアップに復元しても問題が解決されないでしょう。 (実際にはこのような場合に、たまに目撃します。普段サイト管理を怠っている途中、ある瞬間を見ると、サイトがハッキングさ、またはマルウェアに感染した事実に気づか万いつやった知ることができなくてホスティング会社によって提供されるバックアップには、復元できない場合がています。)

参照



コメントを残す

コメント