一昨日あたりからWORDPRESSサイトのトップページや投稿が改ざんされた!
という報告がトラブル復旧サービスへ多数あがってきています。
改ざんされたページにはHacked By BALA SNIPER と表示されておりビックリされている方が多いです。
(噂ではISISに敵対するハッカー集団らしいですが、詳細は不明。)
サイト自体がダウンしたケースはありませんが、苦労して書いた記事が消されてしまうなど、結構悪質です。
被害サイトに共通しているのはWORDPRESS4.7.0か4.7.1のバージョンに限られるということ。
パスワードは強固で破られた形跡も無いことから、REST APIの脆弱性を突いたものと思われます。
http://www.itmedia.co.jp/enterprise/articles/1702/03/news063.html
http://internet.watch.impress.co.jp/docs/news/1042776.html
対策はWORDPRESSのアップデートで最新版のVer4.7.2にすることですが、動作確認の関係でアップデートできない方はREST APIを無効にするWORDPRESS公式のプラグイン「Disable Embeds」をインストールする方法もあります。
またサイトの改ざんは基本的に海外からのアクセスを遮断することで防ぐことが出来ますので、この際に対応させて頂いております。
改ざんにあわれてしまった場合の対応ですが、念の為バックアップを取ってからWORDPRESSを最新版にアップデートしてください。
WORDPRESS自体は世界中の技術者達によって、非常に高い信頼性と安全性を持っていますが、WORDPRESSは単体では動きません。
これにプラグインやサーバーのセキュリティ等の抜け道があったりすると、信頼性も揺らいでしまうのでそれぞれしっかりと対策したいものですね。
