ロリポップ!レンタルサーバーを対象にした2018年第4四半期の脅威動向レポートによると、1日約75万件の攻撃があり、その多くはWordPressを対象としたものであるとのことです。
1日75万件の攻撃を検出、「ロリポップ!レンタルサーバー」2018年第4四半期の脅威動向
株式会社ジェイピー・セキュアが「ロリポップ!レンタルサーバー」における脅威動向やインシデント事例を分析したレポート「JP-Secure Labs Report Vol.03」を公開しました。
これによると、期間中に検出した攻撃の総数は、約1億3752万件で、1日あたりの検出数は75万件だったそうです。
WordPressを対象とした攻撃が多い
攻撃の内容で多いのがWordPressやその関連のプログラムを対象としたものが多く、攻撃の約4割を占めるという結果になっています。
SQLインジェクションが46%、WordPressの設定ファイル(wp-config.php)の読み取りが22%など、様々な攻撃が行われているようです。
画像引用:上記記事より
WordPressのセキュリティ対策は厳重に!
世界のウェブサイトの1/3はWordPressでできている、と言われるほど普及したため、狙われる対象になるのは当然です。
普及する→リテラシーの低いWordPressサイトのオーナーが増える→狙いやすい ・・・ということですね。
WordPressサイトを運用するオーナーさん、担当者さんは、これまで以上にセキュリティに対して配慮する必要があります。
- WordPressを最新にする
- テーマやプラグインを最新にする
- MySQL(データベース)やPHPを適切なバージョンにする
- ログイン時のユーザー名・パスワードを厳重に管理する
- 運用していないWordPressサイトは削除する
普段から上記のことを気にかけて実践、運用することをおすすめします。
まとめ
WordPressはこれまでも大規模な乗っ取り被害が出ていますが、その多くはWordPressやプラグインを最新の状態にしておけば防げたものです。
更新されていないサイトはダッシュボードにログインすることもないでしょうから、WordPressのバージョンが古いのは当然ですが、よくわからないからWordPressのアップデートをしないとか気にもしていないというサイトがあるのも事実です。
更新はSNSばかりで肝心のサイトは滅多に更新されないというパターンも最近はよく見かけますね。・・・これもWordPressのバージョンが古いままのことが多いです。
あなたの運用するサイトやブログのWordPressの状態はいかがですか?
今回のレポートはロリポップ!レンタルサーバーを対象としたものですが、他のレンタルサーバーにも同様の攻撃があると思って間違いありません。
ウェブサイトやブログが攻撃され被害を受けるのは、サイト自体へのダメージだけではなく、お店や会社の信用にもかかわることになりますので、WordPressやレンタルサーバーのセキュリティ管理は厳重に行うようにしましょう。
“1日75万件の攻撃に晒される! レンタルサーバーの脅威動向レポート” に対して2件のコメントがあります。