ITトレンド

WordPressの乗っ取り、改ざんに注意！

2018/1/11

ホームページを開設されている事業所の皆様、セキュリティ対策に不備はありませんか？

知らない間にWordPress内の重要な情報が抜き取られたり、お店の商品の料金表などが改ざんされていたり、ホームページへのアクセス自体が出来なくなっていたりといった、乗っ取り、改ざんの攻撃被害が近年急増しています。
攻撃対象として最も多いパターンは、WordPressログインアドレスの末尾に”wp-admin”が含まれているホームページです。

どういうことかというと、日ごろ公開しているホームページアドレスの末尾に”/wp-admin”を加えてしまうだけで、本来厳重に管理しておくべきWordPressのログイン画面へ誰でも簡単に到達できてしまいます。

もちろんログイン画面からはユーザー名やパスワード等を入力する必要がありますが、悪意ある攻撃者達は「総当たり攻撃」と呼ばれる方法を仕掛けてきます。ユーザー名とパスワードの組み合わせを自動生成する危険なプログラムを使用して、パワープレーであなたの大切なログイン情報を取得する方法です。

銀行ATMなどでは、3回パスワードを間違えると、不正防止のためロックが掛かる仕組み等が採用されていますが、WordPressにはこの機能はありません。つまり、何万回でも、何十万回でもログインを試みることが可能で、既述のような「総当たり攻撃」の餌食となってしまっています。

ここで最も効率的な対策は、悪意ある攻撃者達をログイン画面に到達させない方法です。

住居に盗みに入ろうとする泥棒も、住居へ侵入する入口となる玄関や窓が見つけられなくては屋内に侵入することはできませんよね？
同様に、WordPressにログインする画面を特定されないように、ログイン画面のアドレスを特定されにくいものに変更します。

これらのような、WordPressの乗っ取り、改ざん被害にあわないためにも、今一度ご自身のホームページのWordPressログインアドレスをご確認いただき、「”wp-admin”が含まれている」といった場合は私共にご相談ください。

あなたのWordPressを悪意ある攻撃を受けないよう即日対応いたします。

西村力也

代表取締役

2002年からWeb制作・システム開発に従事。React、Next.js、TypeScriptを中心としたモダンなフロントエンド開発の専門家。AI検索最適化（AIO）の先駆者として、ChatGPT、Perplexity等のAI検索エンジン対応を推進。三重県津市を拠点に、東海地方の企業様のデジタル変革を支援しています。

React/Next.js開発TypeScriptAI検索最適化（AIO）SEO/MEO対策