ビデオ: Roberto Murolo - 'A Tazza 'e Caffè (十一月 2024)
コンテンツ管理プラットフォームとして、WordPressは非常に使いやすいため、ユーザーの間で非常に人気があります。 実は、それは犯罪者や攻撃者にとっても人気のある標的です。 WordPressサイトをお持ちの場合は、サイトを保護するためにいくつかの基本的な手順を実行する必要があります。
WordPressでのDDoS
WordPressサイトがハッキングされてサイトの訪問者にマルウェアが提供されたり、Webの他の場所にある危険なサイトにリダイレクトされたりする懸念が常にありますが、サイトが使用されていることを知りたくない他のサイトに対する攻撃を開始します。 今週初め、セキュリティ会社のSucuriは、162, 000以上のWordPressサイトがだまされて、別のサイトに対する分散型サービス拒否攻撃に参加したと報告しました。
問題は、ボットネットを形成するためにサイトがハイジャックされたり感染したりしなかったことです。 攻撃者は、WordPressの完全に正当な機能であるPingbacksを悪用して、標的となるサイトに不要なトラフィックを殺到させました。 ピングバックは、あるWordPressサイトが投稿がリンクされたときに他のサイトに通知するために使用されます。 Sucuriが確認した攻撃では、攻撃者はサイトをtheして同じターゲットURLにPingbackリクエストを送信させました。これは、WordPressでPingbackがデフォルトで有効になっているため簡単に実行できました。 標的のサイトは、基本的にDdoS攻撃に搭載されたPingbackリクエストで突然攻撃されました。
WordPressを実行している場合は、Pingbacksをオフにして、サイトが他のサイトを攻撃するために使用できないことを確認する必要があります。 この機能は、他の誰かがあなたについて話しているときに通知します。これは素晴らしいエゴブースターですが、悪用されるのを防ぐ価値はありますか? Sucuriは、サイトでピンバックをブロックする方法について提案しています。
リークワードプレス
Akamai TechnologiesのシニアセキュリティアドボケートであるDave Lewisは、Googleを使用して、データベースバックアップにインターネットからアクセスできる111, 000以上のWordPressサイトを見つけました。 リストには、「独立した音楽サイトから診療所、さらには政府のウェブサイトまで、あらゆる種類のウェブサイト」が含まれていました。ルイスはCSOブログに書いています。 ダンプには、データベースに関する詳細な情報が含まれており、攻撃者はこれを使用して他の攻撃を仕掛けることができましたが、データの漏洩の可能性もありました。
明らかに、バックアップはインターネットからアクセスできません。 Lewis氏によると、WordPressがインストールされているサーバーでバックアップがローカルで実行されている場合、WordfenceまたはSucuriのプラグインが不正アクセスをブロックする可能性があります。
古いWordPress
WordPress管理者にとって最も重要なタスクは、コアプラットフォームだけでなく、サイトで実行されている各プラグインのソフトウェアアップデートを常に把握することです。 古いバージョンのWordPress、特にプラグインは常に攻撃を受けています。 「悪意のあるハッカーは常にコンピューターユーザーに感染する方法を探しています。既存の正当なWebサイトを侵害し、コンピューターユーザーにアクセスしたときにこっそりと感染させるような方法よりも優れた手法があります」とセキュリティコンサルタントは言いますグラハム・クルーリー。
攻撃者は、パッチ未適用の欠陥を悪用して、SQLインジェクションまたはクロスサイトスクリプティング攻撃を実行できます。 この欠陥は、サイトにマルウェアを感染させるために悪用される可能性もあります。 ほとんどの場合、これらの問題は一般にコアソフトウェアプラットフォームではなくプラグインの問題の結果であり、プラグインが定期的に更新されることがさらに重要になります。
WordPress.comでホストされているサイトと他のサーバーで実行されているWordPressサイトの違いに注意することが重要です。 WordPressの背後にあるチームは、WordPress.comでソフトウェアを最新の状態に保つため、個々のユーザーがその必要はありません。 自己ホスト型サイトでは、サイトの所有者がパッチと更新を常に把握して、ソフトウェアが最新であることを確認する必要があります。
WordPressを実行する場合は、サイトを定期的に更新し続けることで、攻撃者よりも先に進んでください。
