2015年11月23日
こんにちは!
パソコンの出張・訪問修理のさくらパソコンサービスです!
弊社ではマルウェアに感染したWEBサイトの駆除サービスを承っておりますが、依頼の多くがWordPressを用いたサイトが占めるようになってきました。
背景にはWordPressのシェア拡大があり、2015年現在では全世界のWEBサイトの約20%がWordPressで構成され、CMSサイトでは58.7%のシェアを誇ります。(W3Techs)
シェアの高まりは機能やプラグイン、テンプレートの充実などユーザーにとって有利なこともありますが、その一方で1種類のマルウェアで全世界の約20%のWEBサイトを標的にできることから犯罪者の温床となっているようです。
当社ではWordPressのマルウェア駆除をおこなう際に、感染した原因、感染ルートなどを特定するフォレンジック調査をご依頼頂いたサイト全てにおこなっておりますが、その中でよくある感染原因、感染ルートをいくつかご紹介します。
目次
WordPressやプラグインは誰でもプログラムコードが見れるオープンソースの為、犯罪者はプログラムを解析・研究し脆弱性を見つけることができます。
新しくバージョンが発表されてから時間が経過する程プログラムの解析・研究が進むため、マルウェアへの感染リスクが上昇します。
また、過去にはWordPressに脆弱性が発見された際、対策を盛り込んだアップデートが配信される3日前にはその脆弱性を突くマルウェアが存在したこともあり、犯罪者のスピードは開発者を越えるものとなっています。
WordPressのプラグインのほとんどは無料で利便性が高くつい手を出してしまいますが、プラグインを制作した人はどこの誰が何の目的で制作したか把握する必要があります。
プラグインを制作するには非常に多くの時間と労力がかかりますが、世の困った人の為に自らを犠牲にし対価も受け取らないような高潔な人は世界にどれほどいるのでしょうか。
大抵の場合、制作したもののアップデートを配信する余力が無く、酷いものでは数年間アップデートが無いプラグインも存在します。
WEB関係者が使用するパソコンが『トロイの木馬』に感染することで、FTPアカウントを盗み出し外部へ送信されることがあります。
注意すべき点はWEB関係者とはWEBサイトの持ち主だけでなく、WEBサイトを制作したWEB制作会社も含まれる点です。
以上がWordPressがマルウェアに感染する主な原因ですが、思い当たる方もいらっしゃるのではないかと思います。
WordPressは通常のWEBサイトに比べ、マルウェアのターゲットとなるファイルが数多く存在する為、マルウェアの駆除は容易ではありません。
GoogleからWEBサイトがマルウェアに感染していると警告が出て対処に困っている方、駆除してみたがGoogleのマルウェア警告が消えない方など、さくらパソコンサービスではWordPressに感染したマルウェアの駆除を承っております。
WEB製作会社様からのクライアントサイトのマルウェア駆除、脆弱性チェック、サイト常時監視などのご依頼にも対応しております。
お気軽にご相談くださいませ。
サーバー、FTP、MySQL、WordPressアカウントを使用するパソコンがウィルスに感染すると、アカウント情報が漏洩する場合があります。サイトを編集するパソコンのセキュリティは十分注意をしましょう。
パスワードはランダムな英数字と記号を組み合わせ、可能な限り文字数を多くしてください。短いものや単語が含まれるパスワードは簡単に解読されてしまいます。
WordPressのプラグインはどこの誰が作ったか不明なものが多く、インストールすることによってサイトに脆弱性が発生する場合があります。
WordPress、プラグインには脆弱性が含まれていることがあり、更新によって改善されることがあります。その為、通知がきた場合には早急に更新をおこないましょう。
コメントを書く