オドフラン ~いつもどこかに「なるほど」を~

誰かのためになるようなことを、書き込んだり、書き込まなかったり

WordPressの脆弱性突く攻撃~「改ざん」されるとどうなるのか~

2017-03-14 22:37:32 | 日記

世界中で愛用されているwebサイト・ブログ制作ツール「ワードプレス」。
ハイスペック、ハイセンスな機能の多くも無料とあって、
人気なのもうなずけます。

が、問題がないわけではありません。

▼WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害(ITメディア)
http://www.itmedia.co.jp/enterprise/articles/1702/09/news064.html


ぜ・・・脆弱性?
改ざん!!??


なんだか見過ごせないワードですね。
「脆弱性」については、みなさん使っているパソコンやスマホなどで「セキュリティソフト」なんてのを入れたりしていると思うので
なーんとなくでも想像つくと思いますが、
「改ざん」て何?って話ですよね。
主語が抜けているんで、何が改ざんされるのかよくわかりません。

「わたしの日記、改ざんされるのかしら?あらやだ!」
まあ、個人のブログを改ざんされたら、それはそれで嫌ですが、そうじゃないんです。

 

【プログラムの改ざん】

webサイトの内部に侵入し、
プログラムの一部を改ざんしたり、
気付かれないようなリンク(不正な外部サイトなどへのリンク)を張り付ける、
これが「改ざん」の実態です。

 

 

【改ざんされたらどうなるの?】

プログラムの一部を改ざんされたり、
気付かれないリンクを貼られたらどうなるのか。

サイトやサーバ内に入り込んで、いわゆる「乗っ取り」が起き、
あとはもう、情報を抜き取るなり、別のサイト(アダルトサイトなど)へ誘導させるなり
ウィルスに感染させるなり、やりたい放題です。
解除して欲しければ、金銭を要求するなど、そういうこともあるかもしれません。

 


【どうして防ぐの?】

ワードプレスは定期的にバージョンが更新されます。
管理画面(ダッシュボード)に「今すぐ更新してください」の表示が出たら
出来るだけ早めに対応するようにしましょう。


プラグインも同様です。

あと、当然ながらパスワードは推測されやすいものはNG。
ユーザ名などから推測されやすいものは変更するのがオススメ。

また、(最近はさすがに少なくなったようですが)ユーザ名を「admin」とかにしている人は
狙われやすいので変更すべし!

もう少し固有名詞っぽい文字列の管理者を作って
adminの管理者は消しましょう。

(ユーザ名は変更することができないので、変更したい場合は別途管理者を作るしかない)

 

 


こんな写真も無料でダウンロード
商用可能なフリー素材、フリー素材ドットコム
http://free-materials.com/