WORDPRESS専門侵入者対策
WORDPRESSの攻撃は一頃よりもレベルが格段に上がってきています。特にガンブラーウィルスがまん延した頃よりももっと巧妙な手口となっています。恐るべきはサイレントな形で忍び寄り感染していることに気づけないケースが非常に多くなっています。
いまの最先端の侵入手口はスパイウェア(マルウェア)+サイバー攻撃の合わせ技です。調べてゆくとなんとも古典的な手法が使われているのですが、新たにアレンジしてこのようなアプローチがあるのかと感心させられることもあります。当社の経験上、WORDPRESSのマルウェア感染は概ねユーザが気づいていないケースが80%くらい占めていました。何かの拍子におかしいと気づいて訪ねてくるケースが圧倒的に多いように思います。 中にはユーザが自分で感染に気がついて駆除したけど、自信がないから調べてくれというものや、駆除しても駆除しても感染が止まらないといった問題も多いです。
WORDPRESSの感染パターン
昔はFTPでサーバにファイル送信をするケースが多かったように思いますが4,5年前に各プロバイダーでガンブラー感染が大規模に生じたい際にFTP Over SSLに取り組んだおかげで大分ガンブラー感染は減少したように思えます。しかし、ガンブラー亜種が増えて感染手口のパターンはもっと巧妙に変化してきています。フィッシングソフト、フィッシングメール、ブラウザプラグイン、WORDPRESSテーマ、WORDPRESSプラグインなどにも仕込まれているケースがあり知らないうちに感染しているケースが多くなっています。辞書攻撃でログインされてしまうケースも相変わらず多いように思います。高度なレベルではオープンソースであるWORDPRESSの弱点でソースコードを読まれて分析されてしまうため、外部から直打ちで脆弱性のあるファイルを媒介して改竄、侵入を行ってしまうというものです。
WORDPRESSの感染チェック
市販のよくあるセキュリティ対策ソフトではWORDPRESSの感染はチェックできません。多少はマイクロソフトのDefenderが検知できます。本格的にはPHP専門のマルウェアスキャナーが必要です。もしなかなかWORDPRESSの感染が止まらないといった事がありましたら当社へご相談ください。