ノラWEB屋 野良人(のらんど)- 個人営業のWEB屋さん

あなたのサイトは大丈夫?WordPressサイトの改ざん被害事例まとめ

2016年3月27日

WordPressサイトの被害に関する記事や報告をピックアップしました。セキュリティ対策の参考に。

    WordPressはオープンソースで無料で使用でき、拡張性も高いため、大変便利で人気が高く、世界中で最も利用されているCMSのひとつです。しかしそれゆえに、脆弱性が発見されやすく、悪意のある攻撃の標的になりやすいという側面もあります。そのため、WordPressサイトの運営にあたっては、セキュリティの対策をしっかりと講じる必要があります。

    今回は対策にあたり、どのような被害が発生しているのか、というネット上の報告事例をまとめました。

    別のサイトや広告が表示される・リンクを埋め込まれる

    フォーラム ≫ テーマのindex.phpが書き換えられる(クラッキングされてしまう) ? WordPress フォーラム ≫ PHPファイルに不正なコードが埋め込まれる ? WordPress [WordPress] サイト改ざんの被害にあったので行った対処・対策方法などについてまとめました | memocarilog WordPressでテンプレートのヘッダー部分がハッキング被害にあった話 – 東京ウェブのお知らせ

    明らかな改ざん以外にも表面的には変化がなく、ソースコードを見なければ分からないというパターンも多くあるようです。

    サイトにウィルスを埋めこむ

    「Gizmodo」のブラジル版改ざん事例の検証 | トレンドマイクロ セキュリティブログ WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発 – GIGAZINE 【セキュリティ ニュース】「WordPress」や「Joomla!」など主要CMSで原因不明の改ざん被害が発生中:Security NEXT

    自分のサイトが、ウィルスを拡散させる発信源になってしまうと、自分だけではなく閲覧した多くのユーザーにも被害を拡大させてしまいます

    愉快犯によるサイト表記の変更

    第三者によるユーザーサイトの改ざん被害に関するご報告 – レンタルサーバーならロリポップ!

    かなり大規模な被害で話題になった案件。サーバ会社の対応も別の意味で話題になりました。

    フォーラム ≫ サイト改ざん? ? WordPress [Я]ハッキング被害に遭いました。ヘコみまくりつつやった調査&作業まとめ : りくまろぐ

    上記ロリポップの案件で実際に被害にあった方による報告です。

    被害にあったら

    FAQ/ハッキング・クラッキング被害 – WordPress Codex 日本語版

    コーデックでも被害にあった場合の対応が紹介されています。冷静にいっこずつ確認して対処しましょう。

    被害にあう前にきちんと対策をしよう

    優秀なセキュリティプラグインも多数出ているので、しっかりと対策を行いましょう。自分ではちょっと…という場合は、野良人では最低限の各種セキュリティ対策をパッケージで承っておりますのでお気軽にお問い合わせ下さい。

    このエントリーをはてなブックマークに追加