1 バックドア
バックドアと呼ばれる脆弱性は、ハッカーがサイト上に隠れた侵入口を設置し WordPress サイトにサーバーの権限を不正利用したアクセスを可能にします。
バックドアが悪用されると、ハッカーはホスティングサーバー内全てのファイルにアクセスしたり書き換えたり、プログラムを設置することが可能となります。(同じサーバーにホスティングされている複数のサイトを危険にさらすことになります)。
この記事の目次
Sucuriの報告によると、バックドアは引き続き攻撃者が行う数多くのハッキング後の行動の1つであり、感染したサイトの71%に何らかのバックドア設置が行われていました。
2 ファーマハック
ファーマハックは、古いバージョンのWordPressウェブサイトやプラグインに不正なコードを挿入し、あなたのウェブサイトを検索した際に、検索エンジンに医薬品の広告を表示させるために使用されます。
この脆弱性は、検索エンジンがスパムを配信しているという理由でサイトをブロックされる理由にもなります。
ファーマハックの動作には、プラグインやデータベースのバックドアが含まれています。
この不正なコードの埋め込みは、データベースに難読化されて梅子漏れていることも多く、脆弱性を修正するためにはデータベースも含めた徹底したクリーンアップ作業が必要となります。
参考 データベースのマルウェアも検出するプラグインをご利用ください
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
3 ブルートフォースアタック(総当たり攻撃)
強力なログイン試行は、自動化されたスクリプトを使用して脆弱なパスワードを悪用し、サイトへのログインを試みます。
二段階認証、ログイン試行回数の制限、不正ログインの監視、IPのブロック、強力なパスワードの使用などは、ブルートフォース攻撃を防ぐ最も簡単で効果的な方法です。
ブルートフォースアタックは、サイトに大量のログイン施行を送信するため、サイトの速度が低下するなどの被害も起こします。
悪意のあるリダイレクト・リダイレクトハック
悪意のあるリダイレクトは、脆弱性や、総当たり攻撃で侵入したハッカーが WordPress にバックドアを作り、リダイレクトコードをウェブサイトに注入します。
※悪意のあるリダイレクトとはサイトを訪ねたユーザーを強引に別のサイトに誤導する仕組みをサイトに埋め込むことです
リダイレクトコードは多くの場合、.htaccess ファイルやその他の WordPress コアファイルに難読化された形で配置され、Web トラフィックを悪質なサイトに誘導します。
クロスサイトスクリプティング(XSS)
クロスサイトスクリプティング(XSS)とは、信頼できるウェブサイトやアプリケーションに悪意のあるスクリプトが注入されることです。
攻撃者はこれを利用して、悪意のあるコード(通常はブラウザサイドスクリプト)を、エンドユーザーが気づかないうちに実行するように仕向けます。
例としてリンクに含まれる何らかのスクリプトがサイト側でアクセスした瞬間実行されるようなイメージです。サイトの内部のファイルの書き換えが伴わないためできることは限られますのでバックドア等に比べて被害が小さい場合が多いです。
クロスサイトスクリプティングの脆弱性は、WordPressのプラグインで発見される最も一般的な脆弱性となっています。
サービス妨害Denial of Service
サービス拒否(DoS)脆弱性は、コード内のエラーやバグを悪用して、Webサイトのオペレーティングシステムのメモリを圧迫する危険な脆弱性です。
ハッカーは、WordPressソフトウェアの古いバージョンやバグ、バックドアを利用してターゲットとする別のサイトにあなたのサイト経由で、DoS攻撃を行い、サイトをダウンさせます。
こういった踏み台となるサイトを大量にハッカーがコレクションしており、それらはボットネット・チェーンと言われます。
マルウェア・バックドアの検出、総当たり攻撃対策もできる無料プラグインを是非ご利用ください
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
WordPress ワードプレスがハッキング・改ざんされたらワードプレスドクターが安全にサイトのマルウェア駆除、セキュリティー対策を代行いたします。ご依頼・ご相談はお気軽にお送りください
