ワードプレスサイトで、改ざんやマルウェア(ウィルス)感染した際に、よく言われる脆弱性とは何なのでしょうか?
今回はプログラムの脆弱性に関しまして解説いたします。
ワードプレスのPHPプログラムの脆弱性の概要
ワードプレスはPHPというプログラム言語でできています。そのプログラム群から、サーバー上のデータベースからデータを取得したり、画像やファイルをアップロードしたり、デザインを取得してブラウザーに出力したり、プラグインの拡張機能を読みこんで実行したりしています。
ワードプレスに含まれるPHPのプログラム数は、平均してプラグインを含め3000ファイルはあります。
このファイルの中で、稀に一部のファイルが、プログラム上のミス・不備によって、サイトの管理者・プログラム製作者が意図していない動作を、遠隔で実施できるようになっていることがあります。
この意図しない動作を実行可能な状態が脆弱性と言われるものです。
ワードプレスの脆弱性の分類
脆弱性にはその危険度に応じて、CVEという国際的な分類がございます。
このCVEは、下記のような様々な指標に基づいて10点満点のスコア化して、その脆弱性に関して注意喚起や特性を知ることができる仕組みです。
・どこから攻撃可能であるか
・攻撃する際に必要な条件の複雑さ
・攻撃する際に必要な特権のレベル
・攻撃による影響範囲
・情報が漏えいする可能性
・情報が改ざんされる可能性
・業務が遅延・停止する可能性
こちらのスコアが高いという事は、簡単に攻撃が遠隔で実施でき、攻撃をするハッカーの特権レベルが低く、情報漏洩や・改ざんを受けるという事になります。
参考サイト https://www.ipa.go.jp/security/vuln/CVSSv3.html
Sqripts様のサイトで包括的な脆弱性の調査方法、CVSS分類、対処方法が解説記事にされています
サイバーセキュリティの要となる、脆弱性管理のポイント
CVE7.5以上の最も危険な脆弱性をスキャンできるプラグイン
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
ワードプレスサイトのプログラムに脆弱性があるとどうなる?
ワードプレスサイトのコアファイル、プラグインやテーマのプログラムに脆弱性があったとしても即座にその脆弱性が利用されてサイトが改ざんを受けるわけではございません。
脆弱性をハッカーが突いてサイトのファイルやデータベースを改ざんするには下記のような条件がそろっている必要がございます。
1 脆弱性が改ざんを実施できるような大きなものである事
2 サーバー外から、低い権限で攻撃できる脆弱性である事
3 ワードプレスサイトが検索エンジンに引っかかる事、または何らかのリスティングサイトに登録されていてアクセス可能なこと(サイトが発見可能であること)
4 脆弱性があるか、ファイルの存在確認・もしくはクエリを送信して外部から確認可能であること
5 その他の諸条件(ファイルの書き込み権限・データベースの書き込み権限)等、サーバー側の設定で脆弱性を実際に利用して、不正な活動を実施できること
ゆえに、上記の条件をすべて満たすサイトは、極めて稀ですが、ワードプレスはウェブサイトの3割前後で使用されているシステムですので分母が圧倒的に多いためと、検索エンジンの進歩によりその中から稀な条件を備えているサイトを発見するテクニックが確立しており、小さなサイトでも安心はできないと考えられます。
ワードプレスの脆弱性を利用した攻撃からサイトを守る
ワードプレスの脆弱性を利用した攻撃からサイトを守る情報を当サイトで多数発信しております。
参考になりますページを列挙いたします。
ハッカーがワードプレスサイトのファイルを書き換える(改ざん)方法を知ってセキュリティーを高めましょう
ワードプレスのハッキングを防ぐためにはログイン関連だけのセキュリティー対策では不十分です
WordPress ワードプレスサイトがハッキング・改ざんされたら、WPドクターにご相談・マルウェア駆除のご依頼をお気軽にお送りください