ワードプレスで最も注意するべき脆弱性Arbitrary file uploads(任意のファイルアップロード)とSQL injection(SQLインジェクション)について解説いたします。
ワードプレスのどんな脆弱性が狙われているのか?
ワードプレスをハッキングする際、ハッカーは、最も簡単かつ、最もそれがサイトにある可能性の高い脆弱性を手当たり次第に叩くという手法を使います。
ワードプレスは世界で最も普及しているCMSでそのサイト数は1億サイトはくだらない為、複数のワードプレスサイトに著名な脆弱性を次から次についてみるというツールが出回っており、これを利用してハッキングを行っているからです。
この最も簡単にハッカーが望むように改ざんできる脆弱性がArbitrary file uploadsとSQL injection です。
Arbitrary file uploadsとSQL injection とは?
Arbitrary file uploads とは任意のファイルをアップロードできてしまう脆弱性(脆弱性データベースにリンク)です。
ハッカーはこの脆弱性を起点としてサーバー上でファイルの改ざんを行ったり、ワードプレスの設定を変えて管理画面にログインできなくしたり、サイトのコンテンツに不正なコードを埋め込んだりすることが出来るバックドアを設置することが多いです。
SQL injectionは、データベースを書き換えてしまう事ができる可能性のある脆弱性(脆弱性データベースにリンク)です。こちらはArbitrary file uploadsに比べると狙われることは少ないですが、簡単に利用できる脆弱性が発見されると集中的にハッカーが攻撃を仕掛けてくる場合があります。
ハッカーの攻撃には流行がある
Arbitrary file uploadsやSQL injectionが普及率の高いプラグインに発見されると、その脆弱性が広く利用される流行が起こります。
ハッカーは前述のように、膨大な数のワードプレスのリストを検索エンジン等から取得してこのような脆弱性を攻撃するツールを使い攻撃を仕掛けてきますので、どのような小さなサイトでも関係がなく、検索エンジンに登録されている限り、遅かれ早かれハッカーの脆弱性攻撃にさらされているとお考え頂いていいかと存じます。
当社経験上、流行の脆弱性を放置されると半年から1年ぐらいでハッカーの網にかかってしまう可能性が高いです。
脆弱性を常に把握しておくことが重要です!
ワードプレスを運用される場合は、サーバー上のすべてのサイトの脆弱性を数カ月に一度は検査いただくことをお勧めいたします。
WordPress ワードプレスサイトのマルウェア駆除・脆弱性対策のご依頼・ご相談はWPドクターまでお気軽にお送りください
