このブログをアップデートしなさいと管理画面に表示されていたので、先月末にポチッとしておきましたが今朝のYahoo ニュースで「WordPressサイトの改ざん被害」がスゴイ事になってるようです。
ちょっとポチするだけじゃないんですけどね。
サイトの改ざん被害は150万件超に
1月下旬のパッチで修正されたWordPressの深刻な脆弱性を突く攻撃が横行している問題で、セキュリティ企業の米Feedjitは2月9日、同日までにFeedjitが把握しているだけで20あまりの集団が別々に攻撃を展開し、改ざんされたページの総数は150万を超えていると報告した。
ここともう一つのブログも一緒に、先月末リリースされた更新版の4.7.2にアップデートしてあります、面倒なのはデータのバックアップですが通常phpMyAdminでダウンロードしておくのですが今回は面倒だったのでサーバーの機能でバックアップして終わりにしました。
ポチだけでアップデートができるのに、それさえも面倒なのか未だに古いWordPressを使っている所があるようです、現在までに改ざんされたページの総数は150万を超えているといっていますのでアップデートしましょう!
放置されたホームページって?
調べたい事があり、ホームページを検索してみたものの中身が更新されていないって企業のホームページに出くわす事が多々あります、よ~く見るとCMSで作られていたりします。
そのホームページが「xoops」「WordPress」「Movable Type」とかで作られているのは見ればわかると思いますが、いかにも古いですよって言ってきてるホームページもあります。
企業内にその手のことが得意な人がいないまま、ホームページを作ってしまったって感じなんでしょうか放置のままになっています。
こういうホームページが今回の「サイトの改ざん被害」になるって事なんでしょうね、この手のホームページの運営者にはたぶんこの手のニュースは届かないんでしょうね。
企業側にしてみれば興味もない内容なんでしょう、ならホームページなんか止めちゃえば良いのにって企業の担当者以前言った事がありましたが会社のイメージが・・・とか言っておりました。
ホームページが改ざんされた方がよっぽどイメージが悪くなると思うのですがね、企業のトップがその辺に理解があるような会社以外はみんなホームページなんか止めちゃえばいいのにって勝手に思ってます。
こんなブログで書いても読んでくれそうもないですけどね、その手の会社のトップにいるような人たちは・・・。
実際に改ざん?不法にログインされた・・・こと
このブログではないのですが、以前知人のホームページ(WordPress)で海外からのアクセスが急増してスパムメールも増えたので何かおかしいと相談がありチョット調べてみると勝手に知らない人がログインしていたって事がありました。
この時、使ったのが「Crazy Bone」というプラグインです、何をしてくれるかと言うと「不正アクセスログを記録して見せてくれるプラグイン」しっかり海外からの足跡が残ってました。
原因はとっても簡単な事でパスワードの設定が甘くて解読されたってことでした、早急にパスワードを変更してサイト内を調べたところ異常もなく意外と簡単に済んだことを覚えています。
参考 Crazy Bone – 不正アクセスログを記録して見せてくれるプラグイン
この時のサイトのユーザー名が「admin」だったので、この「admin」を狙ったブルートフォースアタック(総当たり攻撃)でパスワードが洩れたようです、初期の段階で変えておけば多少は救われたのでしょうね。
定期的なパスワードの変更は何事も必要って事ですね。
最後におやじが思う事
このブログ「WordPress」ってとても便利なシステムです、やりたい事がプラグインってモノで出来てしまうってものですが定期的なメンテナンスっていうものも必要になります。
正直、一昔前のクルマみたいにメンテマンスをしないと大事になるって感じです、親切にアップデートのお知らせが管理画面に出て教えてくれるのですがログインしないと見れないってものです。
ホームページの中身の更新を忘れるとアップデートのお知らせも忘れさられるって事ですね。
やっぱり何事もマメさには勝てないってことで、どんな事にもマメに~って
最後まで読んでいただきありがとうございました!次回のネタは・・・?