改ざん被害の原因
改ざん被害に遭われた方のほぼすべての方に聞かれることは「改ざんされた原因はなんですか?」です。
改ざんの経路を探ることは、改ざん復旧を行うより時間のかかることです。
例えば改ざんされたファイルが半年以上前のものだった場合、ログを追って原因を探ることは最近改ざんされたものと比べて難しくなります。
原因はパソコン本体が汚染されていたり、自脆弱性のあるプラグインからの侵入だったりといろいろありますが、とにかく原因が分からない限り再改ざんの脅威がなくなったとはいい切れません。
脆弱性のあるプラグインによる改ざん被害
改ざん被害にあったサイトに多く共通していることは脆弱性が報告されたプラグインが入っていることです。
プラグインに脆弱性が確認されるとネット上にその情報が公開されるわけですが、それがまた新な脅威を生むことをご存じでしょうか?
改ざん者の立場にたって考えると簡単ですが、
脆弱性がネット上で公開されるということは、脆弱性のあるプラグインを入れたサイトが存在しているということを世界に公開していることと同じです。
つまりその情報をもとに改ざん者は侵入しやすいサイトを見つけ出し、入り込んでくるわけです。
パソコン本体が汚染されている場合
パソコン本体が汚染されている場合もそのパソコンで管理しているサイトが改ざん被害に遭う可能性が高いです。
パソコン本体の汚染は主にメールやインターネットからによるものですが、この時にパソコンに保存されたFTP情報やワードプレスのログイン情報が抜き取られてしまえばそこから改ざんされる恐れがあります。
最近では、サーバーの管理画面から侵入され、FTPのログイン情報ごと改ざんされてしまったという事例がありました。
これについてはFTPでサーバーに入れない上にサーバーの管理画面に入るための情報まで改ざんされてしまったためサイトオーナー様はお手上げ状態になっていました。
同じサーバー内にある他のサイトが被害に遭った場合
こちらもよくある例ですが、被害に遭ったサイトと同じサーバー内にもう何年も放置され更新もされていないサイトがあり、それが知らぬ間に改ざん被害にあっていたという場合です。
当社でも、ご依頼があったサイトと同じサーバー内に他のサイトがあった場合、そちらも一緒に見させていただく場合があります。
この時、売り上げのないサイトだからお金をかけられないという理由でとりあえず1サイトだけ復旧作業を行うことがあるのですが、この場合は3ヵ月の保証はお付けできませんとご案内させていただいております。
(3ヵ月保証とは、納品後3ヵ月以内の再改ざんは無償にて復旧させていただく保証です)
やはり改ざんの被害がサーバーに侵入されたことによるものだった場合、たとえ1サイトだけクリーンにしてサーバーのログイン情報を変えたとしても改ざん者の痕跡のあるサイトが残ったままでは再改ざんの脅威を取り除くことはできません。
改ざん被害の予防
まず改ざん被害に遭わないためにはサイトを管理しているパソコンの定期的なクリーニングとプラグインを利用される場合は、脆弱性情報のチェックが必要ですがそれが難しい場合アップデートをできるだけ早急に行うことです。
また、被害にあった場合は放置せずにすぐに対処し、侵入経路を確実に絶つことが重要です。
カテゴリ:wordpressの改ざん
タグ:プラグイン,改ざん被害,脆弱性