Article square balloon green
2017-07-26

WordPress改ざんチェック | 被害・方法 - あなたのサイトは大丈夫?

サイト作成のツールとして非常にポピュラーなWordPressですが、セキュリティ対策までしっかり行えている人は多くないのが現状です。今回は、自分の作成したサイトが他者によって改ざんされていないかを確認する方法をお伝えします。
セキュリティウイルス対策・不正アクセス対策
Large

Webサイトを作成したことがある人ならきっと一度は触ったことがあるであろうWordPress(ワードプレス)。オープンソースでとても使いやすいサービスですが、セキュリティを軽視してしまってはいませんか?実はWordPressへの攻撃によって改ざんされたサイトの数が急増しています。自分が作ったサイトが勝手に改ざんされていないか、しっかり確認しましょう。

WordPress改ざん被害

アメリカのFeedjit社のレポートによれば、 WordPressを利用したサイトへの改ざん行為は世界で155万サイトにのぼるという報告もあります。(2017年2月9日現在)

WordPressに関連する脆弱性のうち、最悪のもの 
出典:Feedji

WordPressへの改ざん行為は急増しており、サイトが改ざんされていないかどうか確認するのはもちろんのこと、悪意のある者により改ざんされないための対策も必要になってきます。

被害例

サイトが改ざんされた時の被害は以下のようなものが報告されています。

  • サイトに身に覚えのない画像、文章が挿入される。
  • サイトが非常に重くなり、利用者の利便性が下がる。
  • 勝手に広告が表示される。

どれもサイト作成者が全く意図していないもので、そのサイトの来訪者の利便性を著しく下げてしまうものです。個人の運営サイトであっても企業の公式サイトであっても、その利用者に大きな影響を及ぼしてしまうものになります。

確認方法

それでは自分のサイトが改ざんされているかどのように確認すればよいのでしょうか。もちろん、目で見てわかる範囲で改ざんがなされていれば当該箇所を確認すればいいでしょう。しかし、改ざんの中には見た目上は全く変化がないのに、サイトが非常に重くなるようなプログラムが実施されていたりする場合もあるので、それらの確認方法を紹介します。

改ざん検知サービスを使う

一番簡単なのは改ざん検知サービスを用いることでしょう。サービスにもよりますが、サイト上の脆弱性発見、セキュリティ対策、改ざん発見、コンピューターウイルスの発見削除をひとまとめにやってくれるものもあります。この記事の下部ではサービス紹介もしていますので、気になった方はぜひご覧ください。

不要なコマンドを削除する

HTMLを熟知しており、サイトの構成が単純なものであれば目視での確認も可能でしょう。定期的にサイトのHTMLを確認して、不要なコマンドや身に覚えのないものは削除しましょう。

改ざん対策方法

そもそも改ざんなんてされていいものではありません。悪意ある攻撃者から自分たちのサイトを守るために事前に最低限できることは行いましょう。

パスワードの管理を徹底する

改ざんの経路の一つに、パスワードが破られ侵入されるケースがあります。同一のパスワードを複数のサービスやサイトで使っていて、かつその状態で「次回から自動でログインする」といったオートコンプリートを多用していませんか?その場合、どこからか一つでも漏えいしてしまうと多くのアカウントが乗っ取られたり、改ざんされてしまう恐れがあります。面倒くさいかもしれませんがパスワードは登録するたびに異なるものを設定する、見破られ辛い長いものを使用するなど徹底した管理をしましょう。

常に最新のバージョンのものを使う

アップデートの通知が来てるけど、時間がないことや再起動が面倒といった理由で先延ばしにしてはいませんか?バージョンアップの多くは既に起こった問題をもとに、その対策として実施されるものです。つまり脆弱性なども改善されていきます。最新のセキュリティが搭載されたバージョンを保つよう、アップデートの通知には目を光らせるようにしましょう。

アクセス制限をかける

これはそもそもWordPressにアクセスできるIPアドレスを制限してしまうというものです。自分が使うパソコン以外からのアクセスを不可能にしたり、海外からのアクセスをできなくしたりと、不正アクセスを防止するという観点から言えばかなり有力な方法になります。

WordPress改ざんを防いでくれるサービスの紹介

ここではWebサイトが改ざんされているかいないかを確認することができるサービスを紹介します。目視で確認するのは難しい方はぜひご確認ください。

Cloudbric

  • Webサイト向けのセキュリティ・ソリューション
  • アジア・パシフィック地域のWAFシェアNo.1
  • クラウドで導入・運用コスト削減

Cloudbric(クラウドブリック)は、クラウド型のWebセキュリティ・ソリューションです。Webサイトとドメインさえあればすぐに導入が可能。使っているプロバイダを変える必要はありません。サイトへの不正アクセスを種類別にダッシュボードで表示し、WebハッキングやWeb改ざん、DDoS攻撃を遮断します。月単位での利用ができます。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Cloudbricの資料を無料DL

SiteLock(サイトロック)

  • Webサイトの監視と診断、復旧ソフト
  • 800万を超える導入実績
  • クラウド型で、低料金で即日開始可能

SiteLock(サイトロック)は、診断だけでなく、Webサイトに潜むマルウェアなどの脅威を自動で駆除し、復旧作業も行うことができるソフトウェアです。マルウェアに感染する危険性がないWebサイトには、サイトへの訪問者に見えるように安全シールが自動生成されてサイトに貼られます。診断頻度は毎日から四半期毎など自由に選べ、目的別に3つの診断メニューがあります。脆弱性が高いWordPressにも標準対応しています。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
SiteLockの資料DLはこちらから

WordPressが改ざんされていないかしっかり確認を!

WordPressは、初心者でも気軽にWebサイトがつくれる非常に便利なアプリ―ションですが、無料かつオープンソースということで、そのセキュリティ対策は各人によるところが大きいのもまた事実です。その特性をしっかり把握したうえで、自分のWebサイトが悪意ある第三者によって改ざんされていないか、定期的に確認することが必ず必要となります。抑えるべきポイントをしっかりと抑えて、抜けのないサイト運営体制を構築してください。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
ウイルス対策・不正アクセス対策
選び方ガイド
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間100万PV
掲載社数1,000
商談発生10,000件以上
この記事で紹介されたサービス
この記事とあわせて読まれている記事