- 2014年4月18日
- WordPress脆弱性情報
WordPressについて
WordPressは、世界で最も利用されているCMS(コンテンツ・マネジメント・システム)です。
もともとブログ作成ツールとして利用されていたのですが、その便利さ故にコーポレートサイト、ECサイトなど、広くサイト構築に利用されています。
コードをほとんど知らない人であってもある程度のサイトの構築ができてしまうため、Webサイト作成の敷居を大きく下げました。
また、非常に早くサイト構築ができるため、「格安でwebサイトを構築!」と謳っているサービスの中にはWordpressを利用したサービスも数多くあります。
しかし、その利用者数の多さ故に時としてWordpressは攻撃の対象となります。
昨年8月には大手レンタルサーバのロリポップが攻撃対象となり、同社サーバ上で稼働しているWordpressサイトが改ざんされるという事件が起こりました。
paperboy&coは2013年8月29日、同社が運営する「ロリポップ!レンタルサーバー」で8438件の改ざんが発生したと発表した。
被害にあったのはWordPressを利用しているユーザーのサイト。
同社は8月29日の午前2時20分に「第三者からの大規模攻撃により、ロリポップ!においてWordPressを利用中の顧客のサイトが改ざんされる被害が発生している」と発表。
同日10時57分に被害件数を4802件と報告。その後、新たに3636件の被害を確認し、あわせて8438件の被害を確認したと19時33分に発表した。
同社では全ユーザーのWordPressの設定ファイルを変更できないようにパーミッションを変更。
また全サーバーの全てのファイルに対するウイルススキャンを行い、発見された不正ファイルにはアクセスできないようにする措置を実施している。
8月29日19時33分時点までに約60%のファイルのスキャンを行ったという。
したがって、Wordpressのサイト管理者はセキュリティ情報に常に気を配る必要があります。