fbpx

WordPressが改ざんされまくると?

こんばんは。原田里史です。

いやー。大変です。
というか、大変でした。

ここ連日、お客さまのWordPressの
改ざんのに明け暮れておりました。

ようやく改ざんを撲滅できたので
一安心ってところです。

簡単にいうと、

WordPressの欠陥を利用されて
レンタルサーバー内にウィルスが設置されちゃったんです。

その結果、勝手に、

ファイルを書き換えられたり、
怪しいファイルをサーバ内から実行されたり
してたんですよー。

いやー、本当に面倒です。
変なウィルスに入り込まれると!

修正しても何度も繰り返して
書き換えられて。

原因を特定できるまで
大変でした。

今回の学びは、、、

WordPressは常に最新版を使う
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

ってことですね。

「え?あまり更新しない方が良いって聞いたけど…」

という人もいると思います。

確かに!その視点も間違いではありません。

なぜなら、最新版にすると
既存のテーマやプラグインが
機能しないリスクがあるからなんです。

そのリスクを避けるためには、

既存のWordPressのバックアップを取ってから
最新版にすることですね。

バックアップを取っていれば、
もし最新版にして正常な動作をしなくても
古いバージョンに戻せるので、ひとまず安心です。

とはいえ、
セキュリティの視点から観ると

そもそも論として、

・最新バージョンで使えないテーマ
・最新パージョンで使えないプラグイン

は、あまりオススメできません。

なぜかというと、

更新が止まっているテーマ・プラグインは
セキュリティの欠陥を狙われる

からです。

ですから、

WordPressの最新版に合わせて
きちんと更新してくれるテーマ、プラグインを
選んでいくことが重要です。

悪者は、管理がずさんになっている物件ほど
狙い目だからです。

ですから、優先順位としては

WordPressを最新の状態に保って
セキュリティを維持すること

の方が大切!!

というのが、僕の見解です。

繰り返しになりますが、
今回起こっていた惨劇は、

WorPressの脆弱性(ぜいじゃくせい)

つまり、“システム上の欠陥”を狙われて
レンタルサーバーに悪者が侵入。

怪しいプログラムを実行できるファイル(ウィルス)を
レンタルサーバー内に設置。

お客様のレンタルサーバーには
4つのWordPressが設置してありました。

ですが、

このうち3つはサブサイトだったため
古いバージョンのまま放置しちゃっていたんですね。

1つでも古いバージョンのまま放置していると、

それを狙った悪者が
レンタルサーバーに侵入可能になるんです。

おー、まいごっと、です。
で、さらなるやっかいが!!

一度サーバー内に怪しいファイルを設置できれば

それが勝手口となるため、
いくらメイン玄関の鍵を頑丈にしようとも
勝手口から自由に出入りされてしまうんです。

その結果、

他のWordPressを書き換えられるわ
WordPress以外のフォルダにも怪しいファイルを
どんどん設置されるわ

もはや、やりたい放題ですね。

一度ウィルスに侵されると
サーバー内がどんどん汚染されてしまいます。

ですから、しつこいようですが、

WordPressは常に最新版を使う
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

を意識してくださいね。

ビジネスでホームページを使っている方は、
まさにビジネスの看板ですよね?

だから、ホームページがウィルスに侵されてしまうことは
ビジネスの信用問題に大きく関わります。

そして、今回はWordPressに関する話でしたが、
これはWordPressに限りません。

あなたが利用している
どんなサービスでも同様です。

・推測されにくいパスワードを使うこと
・面倒でも二重ログインを設定すること
・パソコンにウィルスソフトをいれること

セキュリティアップは
細やかな配慮の積み重ねです。

あなたの看板を守れるのはあなただけ。
大切に守ってくださいね。

そうそう。もうひとつ大切な看板の守り方であるSSL化。
既にHTTPSから始まるURLに変更してますか?

SSL化は、今月2018年7月がひとつのタイムリミットです。

次回のメルマガでまたお伝えさせて頂きますね。

<メルマガ限定編集後記>

昨日の夕方、外出から家に帰ると
部屋に違和感が・・・。

なにかがいる!!

そう思って目に止まった
カーテンレールを眺めると
茶色い物体が・・・。

やつか!やつなのか!?

と思って恐る恐る近づくと

巨大なセミ

ですが、部屋の戸締まりはばっちりでした。

マイハニーや友人にこの事件を話すと
室内から羽化して、家に抜け殻が落ちている説が・・・。

いやいや、気持ち悪いわ!(笑)

窓を開けた一瞬で
入り込んでくれたことを祈るばかりです。

家のさらなるセキュリティアップも大切ですね。