「WordPress」のプラグイン狙う攻撃が急増 - 前四半期の10倍超に

一連の攻撃で利用されたIPアドレスは、3万件弱にのぼり、攻撃元の地域はインドやフランス、イスラエル、中国など含まれるが、特に傾向などは見られなかった。

ラックは、「WordPress」を利用する際は、さまざまな開発者より提供されているプラグインの管理が重要であるとアドバイス。

脆弱性情報を確認して必要に応じてアップデートを実施したり、脆弱性スキャナなどを用いて脆弱性が存在しないかチェックすることも有用であると指摘。

またウェブサーバのアクセスログに、通常の閲覧では発生しないプラグインに対するアクセスが連続している場合、攻撃を受けた可能性があり、不正なファイルが作成されていないか確認するよう注意を呼びかけている。

（Security NEXT - 2018/08/08 ） ツイート

PR

関連記事

「WP Engine」からの遮断を一時停止 - WordPress.org
「WordPress.org」がホスティングサービス「WP Engine」からのアクセスを遮断
先週注目された記事（2024年6月23日〜2024年6月29日）
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
「WordPress」関連事故の背景に知識や予算の不足
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
レンサバで運営されるウェブへの攻撃、約半数が「SQLi」
「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に