最近当社にマルウェア駆除を依頼いただくサイト様のサーバーにて古いMovable Typeが混在しているサイト様が増えております。
ワードプレスの脆弱性だけではないサーバーの脆弱性
ワードプレスドクターでは年間数百件におよぶワードプレスサイトのマルウェア駆除を代行しておりますが、最近マルウェアに感染してしまったサイト様で
過去はMovabale Typeでサイトを作っていたが、ある時からワードプレスに変更されて、そのまま過去の古いムーバブルタイプのコードがサーバー上に残っている
状態の事例が多くなってきております。
ムーバブルタイプなど他のシステムにも脆弱性がある場合があります
サーバー管理会社が注意喚起しておりますように、ワードプレスだけではなく、そのほかのシステムにも脆弱性が存在している場合がございます。
例
Movable Type 4.0以降における脆弱性についてのお知らせ
プログラム脆弱性は、そのシステムを使用していない場合でも、プログラム単体に外部からアクセスすることによって利用できてしまうこともございますので、そこからサイトが改ざんやバックドアを埋め込まれることがあり注意が必要です。
対処方法
ワードプレス以外のシステムがサーバー上に残っていて使用されていない場合は、必ずそのシステムのプログラム群をサーバー上から削除いただくことをお勧めいたします。
また、このセキュリティー上の問題は、使用していないテーマやプラグインにも当てはまります。ワードプレスで使用されていないテーマやプラグインは極力停止と削除を頂くことをお勧めいたします。
■サイトがマルウェアに感染したらマルウェアスキャンと駆除をプラグインで行うことが可能です
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
WordPress ワードプレスサイトのマルウェアの駆除・セキュリティー対策、安全な更新の代行をいたします。お気軽にご依頼・ご相談お送りください
