ラック
Home > CMS > 記事 > 2015年12月 > CrypTesla案件から見るWordPressのセキュリティ

CrypTesla案件から見るWordPressのセキュリティ

カテゴリ: WordPress

前記事の続きです。

いくつか記事を見ている中で興味深い内容を発見したのでメモしておきます。

英国の著名なニュースサイト・インディペンデントのブログが改ざんされ、CrypTeslaが仕掛けられたというものです。

※現在は既に対策が講じられているようです。

さて、インディペンデントのブログのシステムとして使われていたのは…WordPress。

オープンソースCMSの中で最も有名、かつ使用されているシステムです。

メジャーゆえに狙われた、といったところでしょうか。

しかしながら、上記のトレンドマイクロの記事の拠れば

インデペンデント紙の広報担当は「同社のブログサイトの不具合は不正プログラムによるものであり、影響を受けたサイトは、ほとんど閲覧されないレガシーシステムであった」と説明しています。

とのことなので、この言を信じるならばおそらく古いバージョンのWordPressを使用していたのではなかろうか、と思います。

このような改ざん被害に遭わないためにも、WordPressのアップデートもやっておきたいところです。

もちろん、WordPress本体だけではなく、テーマやプラグインのアップデートも重要です(プラグインはセキュリティ対策が開発者によってピンキリになりやすい傾向があるので重点を置く必要があります)。

改ざん被害に遭えば、被害者になるだけでなく、マルウェアをばらまく加害者にもなってしまいますから。

 

WordPressのセキュリティといえば、去る10/31のWordCamp Tokyo 2015で徳丸 浩先生が行ったセッションも参考になるかと思いますので、当日使用したスライドや関連リンクを貼っておきます。

タグ: システム設定周り

 



関連する記事一覧