クライアント様から、ハッカーの攻撃が止まらないので、攻撃自体を防げないかというご相談を受けました。こちらについて解説いたします。
ワードプレスへの攻撃を検出
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
をお使いいただくと、ワードプレスサイトにどのような攻撃を受けているかを検出し、ログとして一定期間保存して閲覧することが可能です。
下図のログは、admin-ajaxに脆弱性のある duplicator_download という命令を送信してwp-config.php をダウンロードしようとする攻撃が見られます。
また、プラグインがブロックしたブルートフォースアタック(総当たりでログインを繰り返しパスワードを破る攻撃)のログも閲覧可能です。
攻撃を検出したからと言って攻撃が成功したとは限らない
このような攻撃を検出したからと言って、その脆弱性がサイトに無い場合は、攻撃が成功いたしませんので、ワードプレスサイトがハッキング(改ざん)されたとは言えないことの方が圧倒的に多いです。
ハッカーはなぜ成功しない攻撃をワードプレスサイトに繰り返す?
このような攻撃は、どのようなサイトにも、実は行われていますが、前述のプラグインが検出して可視化しているものです。
ハッカーの多くは、膨大な量のワードプレスサイトのリストから、自動的にワードプレスの脆弱性を次から次に攻撃するツールを使っています。
この為、成功しない攻撃でもとりあえず成功するか試して、うまくいかない場合は、すぐに次のサイトに移っていきます。
攻撃そのものを防ぐことはできる?
このようなハッカーの攻撃は、一般的なサイトのアクセスと切り分けが困難且つ、脆弱性が日々発見されていますので、ぞの脆弱性を利用しようとするハッカーが送信してくる処理命令が短期間で変化しますので定式化も難しい形になります。
この為、ハッカーの攻撃を何らかのパターン化してずっとそれが有効であるような、防衛壁を作るのは不可能なのです。
残念ながら、ハッカーの攻撃そのものを完全に防ぐのは、困難かと思われます。
ただ、前述の当社プラグインの機能をご利用いただくと、よく攻撃される脆弱性や、ハッカーの攻撃にマルウェアが混じっているかリアルタイムに判定してある程度遮断することは可能でございます。
ワードプレスのセキュリティー対策で重要なのは攻撃を受けても成功させないこと
ワードプレスサイトへの攻撃は、どのような小さなサイトでも、日々、一般のアクセスに交じって繰り返されます。
そして、前述のように、これらの攻撃を切り分けて攻撃の前段階ですべてを遮断することは困難です。
この為、ワードプレスサイトの基本的なセキュリティー対策は、攻撃を受けてを成功させないこととなります。
ワードプレスサイトは何億サイトもありますので、ハッカーは最も簡単に侵入できるサイトにしか興味がないとも言えます。この為、簡単なセキュリティー対策でもハッキングされてしまう可能性を大きく下げることが可能です。
WordPress ワードプレスサイトのマルウェア駆除・セキュリティー対策・アップデートのご依頼・ご相談はWPドクターまでお気軽にお送りください
