最新のWordPressマルウェア攻撃から身を守る方法

世界で最も人気のあるウェブサイト構築ツールの 1 つであるWordPress が、再びマルウェアの標的になっています。セキュリティ研究者は特定のウェブサイトがどのように感染するのかをまだ解明しようとしていますが、WordPress サイトが被害者の 1 つになっているかどうかを確認し、将来起こりうる攻撃から保護する方法はあります。

WordPressウェブサイトに悪意のあるコードが含まれている可能性があります

サイバーセキュリティ企業 c/side のセキュリティ研究者チームは、最近のマルウェア攻撃で 5,000 件の WordPress ウェブサイトが標的になったと報告しました。 c/side ブログのレポートによると、WP3.XYZ と呼ばれる悪意のあるドメインは「管理者の資格情報やアクティビティ ステータスなどの機密データを公開するために使用」されており、悪意のある人物が不正な管理者ユーザーを作成することも可能にします。偽の管理者は、脆弱な Web サイトに危険な WordPress プラグインをダウンロードできます。

幸いなことに、権限のない管理者アカウントとして動作しているものはコード内で検出されるため、サイトを確認して、不審なプラグインとともにそれらのアカウントを削除することができます。

ウェブサイトがマルウェアに感染しているか、保護されているかを確認する方法

WordPress サイトをお持ちの場合は、次のいずれかのリソースを使用してサイトのセキュリティを確認する必要があります。

• PublicWWW.com
• URLスキャン

脆弱性が強調表示された場合は、WordPress アカウントにログインして、使用されていない疑わしいプラグインや権限のない管理者を削除する必要があります。

ウェブサイトが最新のマルウェアによってハッキングされたかどうかに関係なく、WordPress サイトを保護するための対策を講じる必要があります。この攻撃に対しては、ファイアウォールまたはセキュリティ ツールで次のドメインをブロックすることで、すぐに保護を実装できます。

https://wp3[.]xyz

このような悪意のあるドメインをブロックするだけでなく、アカウントに多要素認証 (MFA) を設定することもできます。最後に、クロスサイト リクエスト フォージェリ (CSRF) 攻撃に対する保護を追加または再確認できます。

c/side のチームはまだ悪意のあるスクリプトのソースを調査中なので、脆弱性がどこにあるのかまだ正確にはわかっていません。ただし、サードパーティのプラグインや不適切に構築された Web サイトのテーマは、マルウェアの発生源となることがよくあります。このため、プラグインのソースをチェックして、十分にレビューされ、信頼できるものであることを確認する必要があります。

サイバー攻撃、ウェブサイトのハッキング、フィッシング攻撃は、残念ながらデジタル時代の現実であり、ビジネスや私生活の他の分野に集中している間はウェブサイトをそのままにしておきたい場合でも、警戒を怠らないことが重要です。