昨夜寝る前、ねぼけまなこでスマフォいじってたら、
90以上のWordPressのテーマとプラグインにウェブサイトへの不正アクセスを可能にするバックドアが仕込まれていた。
Gagazine
「 オイオイマジかよ。年明け早々またまたなにしてくれちゃってんの。 」
あわてて手続きの文章を読むと、
ネット上に存在する全ウェブサイトのうち43.3%で利用されているというブログソフトウェア・WordPressにおいて、合計90以上のテーマやプラグインに、ウェブサイトへの不正アクセスを可能にするバックドアが仕込まれていたことがわかりました。
Gagazine
寝ぼけ頭の中プチパニック。寝る前に調べ物しちゃアカン。
WordPress の43.3%やられちゃったのかよ。90以上のテーマやプラグインに、云々かんぬん。っあ、これ以上頭動かないんで、この続きは明日目が覚めてから。
という事で次の日、朝飯完了。ヒーコー注入。お腹落ち着きました、ので、もう一度昨夜の記事見直す。なぬなぬ、AccessPress がハッキングされた。それでここの90以上の…。(上記引用参照)で、それで大変だーっ、てことなんだべ。
そもそも俺、AccessPress 知らねーし。なので当然ここにあるテーマとか使ってねーし。
WordPress のバックドア対策についてもう一度考え直してみた
ということで、いい感じにあおられて Gigazone の記事読んでしまったわけだ。ただ新しいテーマ買って使っていて、WordPress のセキュリティどうしたらいいもんか調べていたところだったんで、WordPress のバックドア対策、調べてみた。
何らかの方法で WordPress にバックドアを仕掛けられてしまった。この場合は WordPress のソース全部スキャンして調べる必要がある。これに対応しているセキュリティプラグインを次に絞ってみた。
- Wordfence Security
- IP Geo Block
- WP-Cerber
1.の「Wordfence Security」だが、実は現在使っているテーマの推奨プラグインなので何も考えないで入れていた。設定もマニュアル通りしてある。つまりバックドア対策済っていう事だすか。そっすか。色々アオリ運転しやがって、とにかく一安心。テーマ作成者曰く、設定も簡単で(?俺には良く分からなかった)表示速度に影響しないので推奨している、とか。
ということで、各々のメリット、デメリットは後日調べて発表してみたい。
コメント