丸川珠代五輪相のHPが改ざんされる

丸川珠代五輪相のHP改ざんについて

昨日、丸川珠代五輪相のHPが改ざんされたニュースがありました。
↓ ヤフー・ニュース 2/6(月) 20:47 掲載
http://news.yahoo.co.jp/pickup/6229374

丸川珠代五輪相のHPはWordPressというCMS(コンテツウマネージメントシステム)というプラットフォームで作らており、最近、このWordPressへの攻撃が非常に増えてきています。WordPressはおもに個人ブログなどに使われるフリーのプログラムです。PHPという言語で作られており、手軽にページの更新ができたり、便利な拡張機能をプラグインなどで実装できることから非常に多くのユーザーを取り込んでおります。

しかしながら、WordPressによって作られたHPはプログラムの塊で、それがネット上にオープンになっている状態であることからさまざまな危険を含むこととなります。

WordPressには管理者用の画面があり、ログインIDとパスワードで保護されております。この管理画面に入り、ページを更新したりプログラムを組み込んだりすることが出来ます。WordPressのハッキングは管理画面に入るところから始まります。WordPressの管理者用パスワードを「辞書アタック」するところから始まります。こうして管理者用のログイン情報を入手して管理者としてWebブラウザー上から入り込むところからはじまるケースが多くなってきました。

何をされるのか?

丸川珠代五輪相のHP改ざんのケースは、それ程深刻ではありません。なぜなら改ざんがパッと見て分かるからです。
実際に深刻なケースは、WordPressに追加で攻撃用のPHPプログラムコードをかかれて遠隔地より動かされたり、大量のメールを配信するプログラムを動かしたりする「踏み台」として使われていたりするケースはもっと深刻です。
これまで、多くのユーザーが扱う内容や規模などを理由に「うちはハッキングなんてされない」と他人事のように思っていましたが、最近の手口や目的からすると全てのWordPressユーザーがターゲットになっており、いつ改ざんされてもおかしくない状況が続いております。

では、どうしたらいいのか?

では、どうしたらHP改ざんのリスクから守ることが出来るのか?
対策の一つは、Webの担当がいない場合やPHPなどの専門的な知識がない場合はWordPressは使わないことがあげられます。
いわゆる「君子危うきに近寄らず」です。
しかしながら、もう既に運用しており簡単にWordPressを廃止する選択肢を選べない場合に取るべき対応策は以下の通りです。

・パスワードを不規則な出来るだけ長いものにする
・パスワードを定期的に変更する
・常に最新版のWordPressに更新する
・常にプラグインを最新のものに更新する
・デザインテンプレートも最新のものを使う
・定期的にバックアップを行う(FTP上の全データとMySQLのデータ全部)
・セキュリティ対策のプラグインを導入する

■防御に強いプラグイン

WordPressプラグイン SiteGuard
SiteGuard
Googleの「siteguard WordPress」の検索結果

■スキャンに強いしたプラグイン

WordPress プラグインWordFence
Googleの「WordFence」の検索結果

■プログラムの細かいところまでスキャンできる
WordPressプラグイン Exploit Scanner
Googleの「Exploit Scanner」の検索結果

関連時事

WordPress 4.8 アップデート情報 ついこの間、4.7.5が出たと思ったら、もう4.8 Jaまでリリースされました。 アップデートの内容は以下の通りです。 ウィジェット機能の追加 画像ウィジェット ウィジェットへの画像追加が、WordPress ユーザーの誰もが行えるシンプルな作業となりました。ウィジェット設定...
WordPressでContactForm7からメールが送れない症状... WordPressでContactForm7からメールが送れない症状 突然、ContactForm7で作ったメールフォームからメールを送信すると、 メッセージの送信に失敗しました。間をおいてもう一度お試しいただくか、別の手段で管理者にお問い合わせ下さい。 と表示され、メールが送れなく...
吹き出しプラグインの導入 吹き出しプラグインSpeech Bubbleの導入 最近、SNSやLINEなどでおなじみの吹き出し形式の「TL」風な表示を簡単に可能にするWordPressのプラグインのご紹介です。 例: 旅客来たりて嘆いていわく しばしば談話せん こんな感じに表示できるプラグインのご紹介です...

シェアする

  • このエントリーをはてなブックマークに追加

フォローする