phpMyAdminは、ブラウザーでデータベースの表示や、可能なあらゆる編集修正等ができる広く利用されているデータベースの管理システムですが、ワードプレスがインストールされているフォルダに設置されているとセキュリティー上問題がある場合があります。
この理由を解説いたします。
phpMyAdminが存在すると危険な理由
phpMyAdmin がハッキングされるとどうなる?
もしハッカーがphpMyAdminにログインできて、データベースを書き換え可能となると、ワードプレスに管理者権限のある不正なユーザーを生成することが可能となります。
この場合、ワードプレスに管理者権限でログインできることとなり、ファイルの書き込みや書き換え機能を持つワードプレスの仕組みを利用して不正なファイルの設置やバックドアの設置などあらゆることができるようになってしまいます。
また、データベースの投稿のデータを書き換えて不正なリンクを仕込んだり、リダイレクトハックのスクリプトを仕込むことも可能となります。
phpMyAdmin がサイトのサーバー上に設置されているかハッカーが調べる方法
ハッカーはワードプレスサイトのフォルダにPHPMYADMINが設置されているかを様々なフォルダ名であたりをつけて、調査してきます。
下記のようなフォルダ名でphpMyAdminを設置されている場合は特に注意が必要となります。
・phpmyadmin
・php-myadmin
・myadmin
・admin
・phpadmin
・databaseadmin
等
phpMyAdmin も総当たり攻撃される可能性
phpMyAdminがあることがハッカーによって判明した場合、ハッカーはphpMyAdminへのログインを試みます。
ワードプレスがハッキングされ管理者権限が奪取される一つの原因として、総当たり攻撃というものがございます。
この攻撃は、よく使われるパスワードを使用して何万回も管理画面にログインできないかどうかを機械的に試す手法で、この攻撃はphpMyAdmin にも同様に行うことができます。
wp-config.phpが漏洩している場合
プラグインやテーマの脆弱性によっては、サーバー内の任意のファイルをダウンロードできてしまうことがあります。
この脆弱性が利用されてwp-config.php が漏洩してしまっている場合、ハッカーはwp-config.phpに記載されているデータベースのユーザIDとパスワードを利用してphpMyAdmin にログインできてしまいます。
対処方法
安全にワードプレスサイトを運用されたいのであれば、phpMyAdmin をサーバー内に設置されないことが望ましく、多くのサーバーでは直接phpMyAdminにアクセスできる方法を提供していますのでそちらを利用される方がよいでしょう。
また、既にハッキングを受けていないサーバーでは、phpMyAdminのフォルダを連想不可能な名称(ランダムな文字列など)に変更されることでもハッカーがphpMyAdminに直接アクセスすることを防ぐ助けになるかと存じます。
ワードプレスがハッキングを受けている場合セキュリティープラグインでバックドア等の不正なファイルを検出・駆除する事が可能です。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
WordPress ワードプレスのマルウェア(改ざん・ウィルス)駆除のご依頼・ご相談はWPドクターまでお気軽にお送りください
