ワードプレスのマルウェア感染(改ざん被害)の多くを占める、プラグインの脆弱性を利用したハッキングが昨今増えています。
プラグインの脆弱性は、制作者によって修正されていることもございますのでプラグインを全て常に最新状態の保つのが望ましいのですが、ワードプレスに不具合を起こす可能性もありますので躊躇されることもあるでしょう。
何度も再感染が起こる場合は、このプラグインの脆弱性が悪用されている場合もございますのでこちらの方法で、個別に利用されているプラグインの脆弱性を調べ、もしある場合はそのプラグインだけでもアップデートするという対応をとることも可能です。
プラグインの脆弱性を調べる際のご注意
プラグインの脆弱性が疑われる場合は、まず利用されていないプラグインを削除されることをお勧めいたします。プラグインは非有効化状態だからと言って、脆弱性が利用されないわけではなく、多くの脆弱性はファイルがサーバーにあるだけでハッカーに利用できてしまうものです。
古いプラグインを非有効化状態で、置いたままにしておくことはハッカーが脆弱性を知っている場合はセキュリティー上の大きなリスクとなってしまいます。
セキュリティーを向上されたい場合や、マルウェアの感染が確認されたり、プラグインの脆弱性を利用した攻撃が疑われる場合は、まず非利用状態のプラグインをサーバーから全部削除されることをお勧めいたします。
様々なソフトウェア(ワードプレスも含む)の脆弱性データベースでプラグインの脆弱性を調べる
NVD(National Vulnerability Database)は、米国の最大クラスの脆弱性データベースです。こちらから検索してワードプレスのプラグインを含む様々な既知の脆弱性を調べることができます。
https://nvd.nist.gov/vuln/search
にアクセスされたら、気になるプラグイン名を管理画面の「プラグイン一覧」からコピペして、Search Keywordのところに入れて検索してみましょう。
プラグインの脆弱性のバージョンや、脆弱性の危険度を調べる
検索結果の脆弱性リストのデスクリプション欄に、プラグインのどのバージョンの脆弱性かが記載してありますね(1)。
また、右の列に脆弱性の危険度が示されています(2)。
脆弱性の危険度が、High(高)となっている場合はご注意が必要です。高い脆弱性スコアのプラグインは遠隔でワードプレスの乗っ取りが可能となる物も数多くございます。
このような脆弱性が見つかった場合は早めに、プラグインを削除されるか、更新を行われることをお勧めいたします。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
外部から脆弱性をお調べになりたい場合はWordPress(ワードプレス)脆弱性診断 セキュリティースキャナをご利用ください
