ワードプレスがハッキングされる手法には様々なものがありますが、最も多いのがインジェクション攻撃と呼ばれる攻撃です。このインジェクション攻撃について解説いたします。
インジェクション攻撃とは?
インジェクションは日本語で、注入を意味する言葉です。つまりハッカーが何らかの不正なプログラミングコードやデータベースのデータをサイトに埋め込んでくる攻撃という事になります。
インジェクション攻撃は、プラグインなどの脆弱性や、ログインを何度も繰り返して管理者権限のパスワードを割り出す総当たり攻撃等を通して行われます。
参考
ワードプレスの改ざんやマルウェアの埋め込みをハッカーはどのように行っているのか?
インジェクション攻撃の種類
代表的なインジェクション攻撃の種類についてワードプレスで行われることが多い順に解説いたします。
1 コードインジェクション
この攻撃は、ワードプレスの正規のファイルにハッカーが不正なプログラムを埋め込むものです。もっともよく不正なコードが埋め込まれるファイルは、サイトが表示される度に実行されるindex.phpやwp-config.phpでございます。
例として下記のようなコードが埋め込まれ、ユーザーがサイトにアクセスする度に不正なプログラムが実行されてしまう形になります。
index.php
/*sa6ahds6wr ← ハッカーの不正コードが存在するか確認するための識別子も同時に埋め込まれます @include(/var/www/..../.6sada8dh.ico)← マルウェア本体を読み込むためのインクルード分が注入(インジェクション)されます /*sa6ahds6wr
コードインジェクションは、必ずしも正規ファイルに書き込まれるわけではなく、サーバーに独立した一つのプログラムとして設置されることもあります。このプログラムは、ハッカーの再ハッキングの入り口になっているバックドアや、自動で再感染させる機能や、サーバーの調査機能を持っているものもあります。
2 SQLインジェクション
ワードプレスは、プログラムファイルやHTMLファイル等の実ファイルと、データベースに記録されているデータの2種類のデータ様式でウェブサイトを生成しています。
このデータベースのデータを不正に埋め込んだり、改ざんする攻撃がSQLインジェクションと呼ばれる攻撃です。
この攻撃では、不正な管理者権限のユーザーを作ったり、プラグインやテーマの設定に不正なコードを書き込んでウェブサイトが表示されると実行されるようにしたり、コンテンツ(投稿)に大量のJAVASCRIPTコードを埋め込んでコンテンツのアクセスしてくるユーザーを別のサイトに飛ばしてしまうリダイレクト攻撃などに利用されます。
3 XMLインジェクション
この攻撃は昨今増えている、ワードプレスのサイトマップのXMLに不正なURLやページを埋め込んで、検索エンジンに引っ掛けることを目的としたインジェクション攻撃です。
検索結果に身に覚えのないページが大量に引っかかるようになってしまいます。また、多くの場合、不正なページそのものもサーバーに埋め込まれ、様々な不正なページがサーバー上で表示されるような状態になってしまいます。
インジェクションを検出する
ワードプレスのインジェクション攻撃は、その攻撃そのものを防ぐは難しい場合が多いです。
しかし簡単な対策でもほとんどを防ぐことが可能です。
もし、すでにインジェクション攻撃を受けて不正なコードやデータをサイトに挿入されてしまっている場合は、マルウェアスキャナープラグインで検出や駆除も可能です。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
WordPress ワードプレスの不正なインジェクションの駆除を専門家が代行したします。お気軽にご依頼ご相談お送りくださいませ
