We will design the “Medical x Social” from Kamakura, Japan.

Jump Start Blog

サイト(WordPress)が改ざんされてしまったら

2017.3.3

カテゴリ:IT 著者:岡林 賢伊


最近問題になっているWordPressの改ざん被害が、過去最大の規模になっているとか。

被害サイトの共通点は、WordPressのバージョンが4.7.0(公開日:2016年12月6日)か4.7.1(公開日:2017年1月11日)だということ。

4.7から加わったREST APIの脆弱性を悪用して攻撃してくるらしく、WordPressの最新版4.7.2(公開日:2017年1月26日)へ早急にアップデートすることが推奨されています。

万が一改ざんされてしまった場合の対処法ですが、

  1. サイトを非公開にする
  2. 改ざんされたページを洗い出す
  3. 改ざんされたソースコードを削除する
  4. WordPress、データベース、FTPそれぞれのパスワードを変更する
  5. WordPress本体、プラグインのバージョンを最新版にする
  6. 更新の止まっている古いプラグインがあれば削除する

今回4.7より古いバージョンは被害を受けていないとはいえ、やはりセキュリティ対策として、WordPressのバージョンは常に最新の状態にしておく必要がありますよね。
合わせてバックアップもお忘れなく。


Related Entry