サイト(WordPress)が改ざんされてしまったら
2017.3.3
カテゴリ:IT 著者:岡林 賢伊
最近問題になっているWordPressの改ざん被害が、過去最大の規模になっているとか。
被害サイトの共通点は、WordPressのバージョンが4.7.0(公開日:2016年12月6日)か4.7.1(公開日:2017年1月11日)だということ。
4.7から加わったREST APIの脆弱性を悪用して攻撃してくるらしく、WordPressの最新版4.7.2(公開日:2017年1月26日)へ早急にアップデートすることが推奨されています。
万が一改ざんされてしまった場合の対処法ですが、
- サイトを非公開にする
- 改ざんされたページを洗い出す
- 改ざんされたソースコードを削除する
- WordPress、データベース、FTPそれぞれのパスワードを変更する
- WordPress本体、プラグインのバージョンを最新版にする
- 更新の止まっている古いプラグインがあれば削除する
今回4.7より古いバージョンは被害を受けていないとはいえ、やはりセキュリティ対策として、WordPressのバージョンは常に最新の状態にしておく必要がありますよね。
合わせてバックアップもお忘れなく。