TOP

2020年11月24日 | テクノロジー

iPhone 12 mini、iOS 14.2.1にてロック画面が反応しない不具合を修正へ

2020年11月24日にAppleが、「iOS 14.2.1」を公開したことが明らかとなりました。   「iOS 14...

2020年11月17日 | テクノロジー

iPhone 12 mini、ロッグ画面でタッチパネルに不具合か-対象法など

2020年11月17日にAppleから販売されたばかりの「iPhone 12 mini」のロッグ画面にてタッチ操作が不安定になる不具合が報告...

2020年11月12日 | テクノロジー

Googleフォト、無料で使用できる容量無制限プランを2021年6月1日

2021年11月12日にGoogleが、5年間提供してきたGoogleフォトの無料の容量無制限のクラウドストレージプランが2021年6月1日...

2020年11月11日 | テクノロジー

Apple Silicon「M1」を搭載したMacbook AirとPro、Mac miniが正式発表へ

2020年11月11日にAppleが、スペシャルイベントにてARMプロセッサであるApple Silicon「M1」を搭載した「Macboo...

2020年11月10日 | テクノロジー

iOS用YouTubeアプリ、iPhone 12シリーズでHDRをサポートへ

2020年11月10日にGoogleが、iOS向け「YouTube」アプリにてiPhone 12シリーズを対象としたHDRをサポートしたこと...

2020年11月6日 | テクノロジー

Amazon Holiday 2020、11月5日より開催へ!クリスマスギフト2020やブラックフライデーなども

2020年11月6日にAmazonが、「Amazon Holiday 2020」を開催していることが明らかとなりました。  ...

2017年7月16日

2017年5月以降からWordPressを狙ったサーバー攻撃が増加中

2017年5月末から6月中旬にかけてWordPressを対象としてサイバー攻撃が増加傾向にあったことが明らかとなりました。

 

 

WordPressを狙ったサイバー攻撃

米国時間2017年7月13日にThreapostの記事「Attackers Using Automated Scans to Takeover WordPress Installs|Threatpost|The first stop for security news」が、WordPressを狙ったサイバー攻撃が増加傾向にあることを発表致しました。

 

 

攻撃が観測された期間は、2017年5月末から2017年6月中旬にかけて増加が見られたことを発表している。

 

 

さらに、WordPressへセキュリティプラグインを提供しているベンダー「WordFence」の研究者らによると、2017年5月20日に1日で約7500件ものスキャンが観測されたことを説明しているようだ。

 

 

攻撃の内容

今回観測されたWordPressに対するサイバー攻撃の内容は、「wp-admin/setup-config.php」を探す手法であることが判明している。

 

 

「wp-admin/setup-config.php」は、新しくインストールされたWordPressをセットアップするために利用するファイルです。

 

 

このファイルへアクセスできると、攻撃者の意図する通りにWprdPressのセットアップを進めることが可能だ。

 

 

これによりサーバーにバックドアやマルウェアなどと言った悪意のある行為を行うことができてしまいます。

 

 

古くからあるWordPressの攻撃方法

「wp-admin/setup-config.php」に限らす「CMS」のセットアップファイルを狙ったWordPressの攻撃方法は、実は古くから存在している。

 

 

さらに「WordPress」が世界で最も利用されている「CMS」であるため、攻撃の対象になりやすい傾向にある。

 

 

WordPressをセットアップする上で、セットアップファイルを外部からアクセスできない状況にした上で行う必要があるが、これを怠ると今回のようなサイバー攻撃の被害にあってしまう。

 

 

セットアップファイルの外部の遮断方法がわからないWEBサイト管理者は、サーバーレンタル業者が公開しているセットアップマニュアルや、セットアップしてくれるツールやオプションを利用することをおすすめします。

[Threatpost]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)