-
WordPress(ワードプレス)脆弱性診断 セキュリティースキャナ | ワードプレスドクター
- 日本語
- URLを入力するだけ
- プラグイン不要
WPScanとかよく分からないという人でも、流石にこれならできる筈。1
迷惑です
WordPress は、非常に攻撃対象になりやすい CMS ですので、セキュリティ意識の低い人は、今すぐ使うのを止めてサイトを閉鎖して欲しいなと思います。
Qiita をご覧になるような方は大丈夫だと思いますが、もし身の回りに「WordPress のセキュリティ?何それ美味いの?」という人がいたら、自分が被害に遭うだけではなく、他人にまで迷惑をかける事も多々あるという事を、よ~く教えてあげてください。
経緯
息抜きに Web サーバのエラーログを何となく眺める
相変わらず WordPress への攻撃を試みるリクエストがたくさんあるなぁ…
あれ?この攻撃元の IP は…たぶん○○の VPS だ… うちもお世話になってるところなのに、けしからんなぁ… 誰がやってるんだ…
あぁこれ、WordPress が改ざんされて踏み台にされてるよ… WordPress のバージョン丸見え… って 4.4.1!(驚愕)
同じサーバーで運営してる別のドメインも改ざんされてるよ… こっちは 4.5.3 …(呆れ)
知識があまり無い人・セキュリティ意識の低い人でも、簡単に使えるサービスはないかと探してみる(今ココ)
同様の攻撃が急増中
私が管理しているサーバーだけかもしれませんが、ここ最近、上記と同様の攻撃が急増しています。以下はホンの一例ですが…
- https://cleantalk.org/blacklists/45.77.227.19
- https://cleantalk.org/blacklists/54.39.28.145
- https://cleantalk.org/blacklists/188.226.133.180
改ざん被害を受けた WordPress を経由して…
wp-admin/admin-ajax.php?Action=EWD_UFAQ_UpdateOptionswp-admin/admin-ajax.php?action=update_zb_fbc_code
…のような、脆弱性のあるプラグインかテーマファイルを狙っているっぽいリクエストが送られてきます。
以下のような資料にもある通り、admin-ajax.php はその性質上、攻撃対象になりやすいファイルですので、ご注意ください。
-
データベースの更新頻度がかなり低いようですし、オススメのサービスとは言い難いですが、やらないよりは遥かにマシかと…。残念ながら、情報商材などに騙されて、訳も分からず WordPress を運用している人に、小難しい話をしても無駄だと思います。 ↩