マルウェアスキャン&セキュリティープラグイン リアルタイムブロック機能とは?
ワードプレスドクターでは、日々ハッカーがどのような攻撃をワードプレスに仕掛けているのかを調査・データベース化しています。
例えば2021年5月現在では下記のような攻撃が最も多い攻撃としてワードプレスドクターで統計しているものとなります。
攻撃ファイル admin-ajax.php → アクション duplicator_download
この攻撃は古いduplicatorプラグインで任意のファイルをダウンロードできてしまう脆弱性を利用しようとしているものでwp-config.phpなどをハッカーがダウンロードしてデータベースへのアクセスを試みようとするものです。
攻撃ファイル IOptimizes.php
このファイルは、既にワードプレスが改ざんを受けていてハッカーによって埋め込まれたバックドアファイルとなります。サーバー上で可能なあらゆる作業が外部から可能となります。別のハッカーが侵入に成功してこのバックドアを埋め込んでいる場合、そのほかのハッカーもこちらを利用可能になっている場合がございます。
攻撃ファイル admin-ajax.php → アクション uploadFontIcon
この攻撃も古い Wordpress WPBakery と Kaswara プラグインの脆弱性をつくもので、任意のファイルをサーバーにアップロードできてしまうものとなります。
悪さをするプログラム(バックドア)などをサイトにハッカーが埋め込んでしまいます。
マルウェアスキャン&セキュリティープラグイン リアルタイムブロック機能でハッカーの攻撃を完了前にブロック
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] の有料機能では、こういったハッカーの攻撃パターンを毎日取得して、事前にブロックすることができます。
ハッカーの攻撃パタンは日々刻々と脆弱性の発見により変化します。公表されていない脆弱性(ゼロデイ攻撃といいます)をつかれることも稀にではありますがあります。
(多くの攻撃は、公表済みの脆弱性を割と簡単に攻撃できるものである場合が多いです。多くのハッカーには優れた技術がないからです)
ワードプレスドクターではこの攻撃パターンを毎日更新し配信し、プラグインで防衛できるようにしています。
※リアルタイムブロック機能は一部プラグインの一部機能の利用を阻害する可能性がございますのでご理解とご了承をお願い申し上げます。
※リアルタイムにハッカーの攻撃をブロックしたらログとして記録します。
WordPress ワードプレスのマルウェア除染・駆除、セキュリティー対策の代行を専門家がいたします。お気軽にご相談・ご依頼をお送りくださいませ
