ハッカーはワードプレスの脆弱性を狙い様々な不正なアクセスを行ってきます。この中でも非常に多いのがadmin-ajax.phpに対する攻撃です。
ハッカーはなぜワードプレスのadmin-ajax.phpを狙うのか?
admin-ajax.phpはワードプレスの最初から組み込まれているファイルで、wp-adminフォルダに入っています。
admin-ajax.phpは、ワードプレス本体、テーマ、プラグインで背後で通信する仕組みで、例えば投稿の更新や、設定の保存、メールの送信を画面遷移せずに行こなう場合によく使われます。
このようなプログラムの実装は下記のように行われ処理の実装は、各テーマやプラグインに行われています。
add_action("wp_ajax_my_function", "my_function");
function my_function() {
// 処理の実態は各プラグインやテーマにあります
}
この各プラグインやテーマの実装部分の脆弱性をハッカーが狙ってadmin-ajax.phpに攻撃しています。
※admin-ajax.phpへの攻撃は【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] で可視化することが可能です。
admin-ajax.phpへの攻撃の対処方法
admin-ajax.phpへハッカーが攻撃を行ったからといっても、それが成功しているとは限りません。
ハッカーはツールを使い、手あたり次第にワードプレスサイトに、admin-ajax.phpを通じて脆弱性を突く攻撃を行っており、成功すれば御の字的な方法論でサイトを攻撃しているからです。
しかし、成功してしまうとワードプレスが改ざんされてマルウェアを埋め込まれていしまう可能性があります。
admin-ajax.phpを停止削除するのは困難
セキュリティー向上のためにadmin-ajax.phpの働きを完全に止めてしまう事は、前述のようにadmin-ajax.phpは非常によく使われる仕組みであることから、サイトの動作に大きな悪影響を与えてしまう可能性があり難しいでしょう。
この為、admin-ajax.phpを通じて脆弱性を突破される可能性をつぶすこと=サイトの脆弱性を残さない ことが重要な対処方法となります。
この為に下記のような対処方法を行います。
・サイトの脆弱性検査を定期的に行います
・不要なプラグインやテーマをインストールしたままにしないようにします
・更新が長期間止まっているプラグインやテーマを使用せずなるべくよく更新されている物に置き換えます
・ワードプレス本体やプラグインテーマを脆弱性のない最新バージョンに常にします(定期的なアップデート)
WordPress ワードプレスのマルウェア駆除、安全なアップデートの代行などのご依頼・ご相談はWPドクターまでお気軽にお送りください
