- 2014年6月13日
- セキュリティについて , モリイですけど
なぜWordPressが攻撃者から狙われるのか?
皆様コンニチワ、WordPress専用セキュリティ診断サービスKYUBIの総合プロデューサー守井です。
私が何者かを説明すると、青春の全てをアニメ鑑賞に捧げたただのアニメヲタクです。
2014年春アニメの推しは「魔法科高校の劣等生」です。
2014年夏アニメの推しは「アカメが斬る」と「スペース☆ダンディ2期」ですかね。
特撮であればそろそろクライマックス突入の「仮面ライダー鎧武」が熱いですね。
本当は10周年を迎えたプリキュア作品について詳しく書くつもりだったのですが、筆者の意図とは関係のない政治的な背景でセキュリティについての記事を投稿しなければならなくなったのでハピネスチャージは抜きに真面目でつまらないセキュリティの記事を書くことになりました・・・。
世界に広がるビッグな愛について語れないのは非常に残念です。
次回は私が数十年間蓄積した少年マンガから少女マンガについてのおすすめ漫画についての投稿を行いたいと思います。
私の偏ったアニメの批評や個人的な愚痴はさておき、断って起きますが私に文章構成能力はありません。
読者の皆様に楽しく読んでいただけるようなライティング能力など皆無です。
そして私の思考は超ネガティブです!!!
さぁ、別の記事を見に行くか、ブラウザを閉じるチャンスは今です!!!
あぁ、結局ここまでページをスクロールしてしまったのですね・・・。
それじゃ、とりあえず読んでください、そしてバッシングするがいいさ、但し、バッシングするならばこの記事についてにしてくださいね、私のアニメに対する批評にバッシングされると私は恐らく立ち直れなくなるのでそれだけはやめときなはれ。
できる限り専門用語を使わず、パンピーの皆様にも理解いただけるように書きますが、わかんないときはググってください。
google様は素晴らしい、大・大・大・大・大将軍 です。
というわけで、タイトルにもあるなぜWordPressが攻撃者から狙われるのか? ですが、結論、理由は知らん。
そもそも狙われるという表現がすでに間違っている可能性があります!?
狙われるという概念よりもIPアドレスやドメインを自動巡回する悪意あるbotやウィルスに仕込まれた
特定のプログラムやエクスプロイトコードという悪意あるプログラムが走ることによって結果、
「何かやられた~」
「情報抜かれた~」
「サイトの見た目がおかしいことになっとる!?」
という現象に「気付いた」ということです。
そこに山があるから登る という感覚と同じです、明確な理由などないのです。
サーバー管理者さんやwebマスターさんならご存知かもしれませんが、サイトやサーバーに不正にログインしようとするログを閲覧したことがある人ならピンと来ることでしょう。
botってやつはお宅のサーバーやシステムに入りたくて入りたくて仕方がないのです。
・・・話がそれましたが、WordPressについての話をしなくちゃいけないので話を戻します。
実際、WordPressが攻撃者に狙われる理由の一つに高い導入率もありますが、WordPressだけでなくいわゆるCMSを利用する際の注意点は構造がパターン化されており利用してるということが一目でわかる、ということです。
DrupalにせよEC-CUBEにせよ導入の手軽さから利用頻度は高く加工も容易なため広く普及し利用されています。
これらのソフトウェアにおいても例外なく脆弱性というセキュリティホールは存在しますが、セキュリティホールを突く攻撃とCMSを利用していると悟られたり設定の不備を狙われる攻撃はまた別物です。
そこんとこ、まず理解する必要があります。
どんなソフトウェア、ミドルウェア、OSを選択しても、脆弱性というセキュリティホールの程度の問題は大小存在しています。
セキュリティホールをゼロにはできませんが発見されたセキュリティホールをカバーするための設定や対策は大なり小なり手間なく可能です。
こんな前振りをしておいて今回は具体的なセキュリティホールについての設定や対策については触れませんw
というわけで、次回は多分真面目に書きます。
文章の随所にアニメのセリフや特定の機能についての記述を行っていますがコレ、大丈夫だろうか・・・。
アニメを語りだすヲトコが超絶進化を遂げる!!!
次回、「ラブライブで優勝するのは・・・ヲレだ!!!」
乞うご期待!!!