TOP

2021年4月26日 | ゲーム

Microsoft、XboxでブラウザにEdgeを搭載か-マウスも利用可能に

2021年4月26日にMicrosoftはXboxにて、ブラウザとして同社の「Edge」を搭載予定であることが明らかとなりました。 &...

2021年4月22日 | テクノロジー

新型Macbook Proの詳細が判明!Touch Barの廃止やポートの詳細も

2021年4月22日にAppleからの販売が噂されている新型「Macbook Pro」の仕様が確認されたことが明らかとなりました。 &...

2021年4月21日 | テクノロジー

【まとめ】2021年4月のApple発表イベントのまとめ-iPad Pro、iPad、AirTags

2021年4月21日にAppleが、イベントにて新型「iPad Pro」や「iMac 24インチ」、「AirTags」を発表したことがわかり...

2021年4月19日 | テクノロジー

iPad 第9世代と思われるケースがリーク!背面に2つのカメラを搭載か

2021年4月19日にAppleからの販売が噂されている「iPad 第9世代」のものと思われるケースがリークされたことが明らかとなりました。...

2021年4月15日 | テクノロジー

iPhone 14シリーズからminiモデルが廃止されるかもしれない

2021年4月15日にAppleが、今後販売予定の「iPhone 14」シリーズより、早くもminiモデルを廃止する可能性が明らかとなりまし...

2021年4月14日 | テクノロジー

Apple、#AppleEventのロゴを発表iPad ProとiPad miniを発表か

2021年4月14日にAppleが、4月20日のスペシャルイベントをアナウンスするためにTwitterにてハッシュタグ「#AppleEven...

1位

【速報】SONYがプレイステーション5(プレステ5/PS5)を2018年中に販売開始!?-間もなく発表か

2位

【まとめ】Microsoft、2017年モデルの新しいSurface Laptop(サーフェスラップトップ)を発表 – Learn what’s next

3位

Microsoft、Surface Laptop(サーフェスラップトップ)の価格やスペックを公開 – 無料で Windows 10 Proへのアップデートも可能

4位

ビックカメラ、Apple入荷待ち状態を確認できる「Appleご注文商品の入荷状況について」を公開!

5位

ミニニンテンドー64(MINI NINTENDO64)はまだ登場しないかもしれない

6位

Surface Book 3(サーフェスブック3)、AMD製GPUを搭載して2019年秋頃に登場か

7位

第8世代iPod Touch、Touch IDまたはFace IDをいよいよ搭載か!iOS 14から見つかる

8位

Tesla Model Yの3列目の広さは思ったよりも狭くないかもしれない

9位

PlayStation 5(PS5)は、2021年に登場!?PS4、PS3、PS2ソフトと互換性あり

10位

大学院生が100円でMacをタッチパネル化できることを発表

11位

Apple、8Kディスプレイと新型Mac miniをハイエンドモデルとして発表か

12位

Microsoft、Surface Arc Mouse(サーフェスアークマウス)をSurface Laptop(サーフェスラップトップ)ともに発表

13位

Surfaceシリーズの販売スケジュールがリークされる-Surface Pro 2018は秋に登場か

14位

Microsoft 新型Surface Goを準備中か-Intel Core m3を搭載

15位

SONY、PlayStation 5(PS5)はPS4の下位互換性があることを正式発表!PS Vitaの役割も終了

16位

Surface Laptop(サーフェスラップトップ)のHands-on(ハンズオン)動画が次々と公開へ – レビュー動画

17位

Microsoft製、Surface Dialの噂をまとめてみた

18位

Surface Pro 5 (サーフェスプロ5)の噂まとめ

19位

Surface pro 5のリリース日や価格、仕様についての噂 – WMCでの発表は無し

20位

iPad Pro 11インチ 2021年モデルは登場しないかもしれない
ITトレンドニュース > テクノロジー > 2017年5月以降からWordPressを狙ったサーバー攻撃が増加中
2017年7月16日

2017年5月以降からWordPressを狙ったサーバー攻撃が増加中

2017年5月末から6月中旬にかけてWordPressを対象としてサイバー攻撃が増加傾向にあったことが明らかとなりました。

 

 

WordPressを狙ったサイバー攻撃

米国時間2017年7月13日にThreapostの記事「Attackers Using Automated Scans to Takeover WordPress Installs|Threatpost|The first stop for security news」が、WordPressを狙ったサイバー攻撃が増加傾向にあることを発表致しました。

 

 

攻撃が観測された期間は、2017年5月末から2017年6月中旬にかけて増加が見られたことを発表している。

 

 

さらに、WordPressへセキュリティプラグインを提供しているベンダー「WordFence」の研究者らによると、2017年5月20日に1日で約7500件ものスキャンが観測されたことを説明しているようだ。

 

 

攻撃の内容

今回観測されたWordPressに対するサイバー攻撃の内容は、「wp-admin/setup-config.php」を探す手法であることが判明している。

 

 

「wp-admin/setup-config.php」は、新しくインストールされたWordPressをセットアップするために利用するファイルです。

 

 

このファイルへアクセスできると、攻撃者の意図する通りにWprdPressのセットアップを進めることが可能だ。

 

 

これによりサーバーにバックドアやマルウェアなどと言った悪意のある行為を行うことができてしまいます。

 

 

古くからあるWordPressの攻撃方法

「wp-admin/setup-config.php」に限らす「CMS」のセットアップファイルを狙ったWordPressの攻撃方法は、実は古くから存在している。

 

 

さらに「WordPress」が世界で最も利用されている「CMS」であるため、攻撃の対象になりやすい傾向にある。

 

 

WordPressをセットアップする上で、セットアップファイルを外部からアクセスできない状況にした上で行う必要があるが、これを怠ると今回のようなサイバー攻撃の被害にあってしまう。

 

 

セットアップファイルの外部の遮断方法がわからないWEBサイト管理者は、サーバーレンタル業者が公開しているセットアップマニュアルや、セットアップしてくれるツールやオプションを利用することをおすすめします。

[Threatpost]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

テクノロジー

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)