すべてのカテゴリ

はじめて投稿させていただきます。WordPressを使って早5年以上になります。今回WordPress ver.5.3以降のパッケージに脆弱性があることを知っていたでしょうか。本来、WordPressのバージョンでバッヂが入りますが、ずっとバージョンが上がってもファイルはそのままになっているそうです。xmlrpc.phpというファイルが入っているのですが、メールにてWordPressを更新したりできるようになっていますが、この機能を攻撃してくるとのこと。コメント欄を閉じているのにもかかわらず管理画面のコメント欄が増えていることはないでしょうか。XML-RPCピンバックによるDDoS攻撃や、ブルートフォース攻撃の懸念があるよう。xmlrpc.phpが有効化しているか確認する方法WordPressを利用したページのURLの末尾にxmlrpc.phpをつけるだけ。hogehoge.com/xmlrpc.phpそうすると下記のような情報が表示された場合は、有効かされています。XML-RPC server accepts POST requests only.万が一、有効化されている場合は無効化する必要性があります。しかし、xmlrpc.phpを削除しても復活しているので無意味。そのため、.htaccessに記述するか、プラグインを利用しましょう。無効化に関しては5,000円で承ります。

バックドア（Backdoor）とは、システムやソフトウェアに秘密裏に仕掛けられた不正なアクセス経路のことを指します。ハッカーがWebサイトにバックドアを仕掛けることで、Webサイトの管理者が意図しないアクセスを受けたり、Webサイトのデータや機能が乗っ取られたりすることがあります。 バックドアを仕掛けられる主な方法は、以下のようなものがあります。 ファイルアップロード機能の脆弱性の悪用ハッカーは、Webサイトのファイルアップロード機能に脆弱性がある場合、悪意のあるスクリプトをアップロードすることができます。アップロードされたスクリプトは、Webサイトにバックドアを仕掛けるために使用されることがあります。 ディレクトリトラバーサル攻撃ハッカーは、Webサイトのファイルシステムに不正なアクセスを行うために、ディレクトリトラバーサル攻撃を実行することがあります。この攻撃により、ハッカーはWebサイトにバックドアを仕掛けることができます。 SQLインジェクション攻撃Webサイトがデータベースを使用している場合、ハッカーはSQLインジェクション攻撃を使用して、データベースに不正なアクセスを行うことができます。この攻撃により、ハッカーはWebサイトにバックドアを仕掛けることができます。 まとめバックドアを仕掛けられることを防止するためには、Webサイトのセキュリティを強化することが重要です。これには、脆弱性スキャン、パッチの適用、強力なパスワードの設定、アクセス制御、ログの監視などが含まれます。また、Webサイトの管理者は、常にWebサイトのセキュリティ状況を監視し、不審な活動があった場合