ワードプレスの改ざん、ハッキング被害を受けて、ウィルスやマルウェアを埋め込まれてしまったり、繰り返し同様の状況に陥る場合ハッカーがどこからサイトに侵入しているのか疑問に思われるかもしれません。
今回はハッカーの侵入口の一つであるプラグインやワードプレス本体の脆弱性を見つける方法を解説いたします。
ワードプレスのハッキングの3大侵入方法
ワードプレスでハッカーは主に下記の3つの侵入方法を使い、ワードプレスのプログラムを改ざんしてきます
1 管理者権限の奪取(ユーザーID,と総当たりログイン試行によるパスワードの奪取)
参考
ワードプレスでハッキングされてしまうサイトの特徴8選
2 ワードプレス本体やプラグインの脆弱性からの侵入
3 サーバーの脆弱性からの侵入
2番のワードプレスの脆弱性を狙う方法は、昨今増えてきていますので脆弱性を放置するのは危険度を増していると考えられてよいかと思います。
ハッカーが脆弱性のあるサイトを見つけて攻撃している方法
ハッカーが脆弱性のあるサイトを見つける方法は様々です。まず、Dorkと呼ばれる方法がございます。
この方法は、脆弱性のあるプラグインのディレクトリが検索エンジンに拾われて、インデックスされてしまっているサイトを狙います。
検索エンジンで、脆弱性のあるプラグインのパスを検索すると、そのプラグインがどのサイトに導入されているか簡単に見つけることができます。
また、ワードプレスサイトのリンク集から、一気にワードプレスサイトのURLを取得して、マスエクスプロイットと呼ばれる数十もの脆弱性を自動的に一気についてくるプログラムを利用して総当たりでサイトを攻撃してくる方法もございます。
ワードプレスやプラグインの脆弱性を調べる
ワードプレスドクターが開発した ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]をご利用いただくと、NISTと呼ばれる米国の国際機関に登録されている脆弱性を元にした、ワードプレスドクターが構築した脆弱性データベースからワードプレス本体とプラグインの脆弱性をお調べいただけます。
プラグインをインストールされたら、管理画面>Malware Scan>脆弱性タブ より脆弱性検査を実施してみましょう
検査結果でワードプレス本体とプラグインに、危険な脆弱性がないかどうかを調べることができます。
※危険な脆弱性とは、ワードプレス外部から認証無しにサイトのデータベースやファイルを書き換えてしまえるような脆弱性です。
もし脆弱性が見つかった場合は、プラグインの削除、もしくは更新を行い、脆弱性がないバージョンを利用されてください。
脆弱性データベースは日々更新されていますので数か月に一回はこの検査を実施されることをお勧めいたします。
WordPress でハッキング被害を受けた場合は、ワードプレスドクターが復旧、除染、セキュリティー対策を代行いたします。お気軽にご相談ください。