ワードプレスのハッカーによる乗っ取りによって、サイトにアクセスできなくなったり、スパムメールの踏み台となったり、別の海外サイトにリダイレクト(飛ばされたり)されたり、する被害が増えています。
今回はワードプレスの管理者権限の奪取による乗っ取りを防ぐ方法を解説いたします。

ハッカーはどうやってワードプレスの乗っ取りを行っている?

ワードプレスの管理者権限を奪取すると、ワードプレスには管理画面からプログラムを変更する機能がありますので、ハッカーは様々な不正な活動をワードプレス上で行うことができるようになります。
ワードプレスの乗っ取りを行うために、ハッカーがとる方法の一つがブルートフォースアタックと呼ばれる、管理画面へのログインを機械的に様々なパターンのパスワードを試して突破する攻撃方法があります。

数十万件に及ぶパスワードでワードプレスにログイン試行を繰り返してログイン可能かどうかをプログラムで自動で調べていく手法です。この方法によって管理者権限を奪取したハッカーは、あなたのサイトに好きなプログラムをほぼどんなところにも書き込むことができるようになってしまいます。

ブルートフォースアタックによる乗っ取りを防ぐ方法

1 基本:ワードプレスのログインパスワードは、大文字小文字数字、記号を含むランダムなものにしましょう

管理画面>ユーザー一覧>ユーザーの編集から、ユーザープロフィール最下部のパスワードの生成機能を使ってパスワードをおつくりになって利用されれば、かなり強力なパスワードができます。

2 ワードプレスのログイン画面にキャプチャの導入

ワードプレスドクター マルウェアスキャン&セキュリティープラグインをご利用いただくと、ログイン画面にキャプチャと呼ばれる、簡単な計算クイズを追加することができます。

このことによって、ログイン画面から機械的にログイン試行を繰り返すことがハッカーにとっては困難にすることができます。

3 ログインのロックダウン、ログイン試行を大量に繰り返したコンピュターをブロックする

ログイン試行を3回繰り返したユーザーをある程度長時間サイトにアクセスできなくしたり、ブルートフォースアタックを行いログイン試行を繰り返したユーザー(ログイン画面に限らず、XMLRPCというワードプレスの内部機能を利用してブルートフォースアタックを行うことも可能です)のコンピュータ―のアクセスを遮断することで管理者権限の乗っ取りを防ぐことができます。

この機能も弊社のワードプレスドクター マルウェアスキャン&セキュリティープラグインで簡単に有効にすることが可能です。
ブルートフォースアタックは、実害がないことから露見しにくいのですが、実は小規模サイトでも頻繁に行われています。さらにハッカーの自動プログラムがログイン試行を繰り返すことからサイトに過剰なアクセスが行われサーバーの動作を非常に重くしてしまうこともございます。
ブルートフォースアタックのIP遮断機能はサイトを軽くすることもできますのでお勧めの機能です。

4 ログインしたユーザーを監視する

この機能も弊社のワードプレスドクター マルウェアスキャン&セキュリティープラグインでは管理者権限でログインしたユーザーのIP,国、時間等のログを確認することもできます。
身に覚えのないログインがここに記録されていないかチェックしましょう。

もし、身に覚えのないログインが記録されていたら、必ず管理者権限のパスワードを変更し、同プラグインに搭載されているマルウェアスキャナーでワードプレスのプログラム群が改ざんをされていないかスキャンして調べましょう。

5 ワードプレスとプラグインの更新はなるべく頻繁行っておきましょう

ブルートフォースアタックだけに限らず、ワードプレス本体や、プラグインの脆弱性を突いて管理者権限を乗っ取ることも可能です。このような脆弱性が出ることはごく稀ではありますが、ワードプレスは数億サイトで使われている最も普及したCMSであることから、
稀な脆弱性が見つかってしまっても、何十万サイトが攻撃にさらされることもあるのです。

特にCSVVという脆弱性の危険度分類で7以上に属するものを放置されていると大変危険な状態にサイトがなっているとお考え下さい。

ワードプレスサイトの脆弱性は、ワードプレスドクターの作成した、脆弱性検査ツールでもお調べいただけます。
無料ですので是非ご利用くださいませ。

WordPress が乗っ取りされたら、ワードプレスドクターがマルウェアの駆除、復旧、セキュリティー対策をお安く代行いたします