2014/10/11

最近多く見る WordPress の改ざん原因について

去年、WordPress の改ざん復旧で急増した時期が何回かありました。

ハッカーはプログラムで脆弱性を叩くので、つまり効率が良いと言いましょうか、ノーセキュリティであればやられてしまうのは時間の問題です。

そしてノーセキュリティのサイトは去年でほぼほぼ出尽くしたのかななんて思います。WordPress のバージョンはどこも最新ではないでしょうか。

とはいえ、今年に入っても改ざん復旧の依頼は沢山あります。もっとも多い原因はパスワードクラックです。初期アカウントの admin + 簡単なパスワードの組み合わせです。

編集スタッフ毎にきちんとアカウントを分けていても、初期アカウントの admin が残っているというケースが目立ちます。admin は削除してください。

またプラグインがらみも原因としてちょぼちょぼ見かけます。基本的にアウトプット系のプラグインは問題ないはずですが…　（なぜなら出すだけであってサーバに入れることがないため）

ところがバックアップするというアウトプットのプラグインでも、ファイルをアップロードできてしまうような脆弱性が発見されたりもします。つまりバックドアなどのウイルスをアップされてしまい、改ざん事故になるのです。プラグインのアップデートもこまめに行ってください。

○　WordPress 改ざん事故でパスワードクラックされたかを調べる方法
○　WordPress の改ざん原因と対策