一昨日あたりからWORDPRESSサイトのトップページや投稿が改ざんされた!
という報告がトラブル復旧サービスへ多数あがってきています。
改ざんされたページにはHacked By BALA SNIPER と表示されておりビックリされている方が多いです。
(噂ではISISに敵対するハッカー集団らしいですが、詳細は不明。)
サイト自体がダウンしたケースはありませんが、苦労して書いた記事が消されてしまうなど、結構悪質です。
被害サイトに共通しているのはWORDPRESS4.7.0か4.7.1のバージョンに限られるということ。
パスワードは強固で破られた形跡も無いことから、REST APIの脆弱性を突いたものと思われます。
http://www.itmedia.co.jp/enterprise/articles/1702/03/news063.html
http://internet.watch.impress.co.jp/docs/news/1042776.html
対策はWORDPRESSのアップデートで最新版のVer4.7.2にすることですが、動作確認の関係でアップデートできない方はREST APIを無効にするWORDPRESS公式のプラグイン「Disable Embeds」をインストールする方法もあります。
またサイトの改ざんは基本的に海外からのアクセスを遮断することで防ぐことが出来ますので、この際に対応させて頂いております。
改ざんにあわれてしまった場合の対応ですが、念の為バックアップを取ってからWORDPRESSを最新版にアップデートしてください。
WORDPRESS自体は世界中の技術者達によって、非常に高い信頼性と安全性を持っていますが、WORDPRESSは単体では動きません。
これにプラグインやサーバーのセキュリティ等の抜け道があったりすると、信頼性も揺らいでしまうのでそれぞれしっかりと対策したいものですね。
Popular Posts
2021年20H2対応 windows10を快適に使うための おすすめ設定8選! 
【2026年最新】Gmailにメールが届かない・遅れる原因と対策|「メール到達率」の改善策 
【2026年最新】Windows 11を爆速&快適にするおすすめ設定10選|ITエンジニアが教えるPC最適化術 - Windows10 フォトでファイルシステムエラー 2147219196が出る場合の対処法
ブログ 一度しか通らない道 
WPBakery Page Builder(Visual Composer )基本操作と使えるテクニック 
厄年起業して1年ちょい。実際どうだったのか【40代の起業】 
MacBook Pro macOSでNASが遅いときの対処方法 
セールス電話・迷惑電話地獄!個人事業主は絶対タウンページに電話番号を載せてはいけない理由 
PCでハイエンドオーディオ! Pioneer プリメインアンプ A-50DA レビュー