ご確認を!
INTERNET Watchの記事に、 ウェブサイトの改ざん被害多発、4項目の定期点検をJPCERT/CCが呼び掛け てのがありました。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、ウェブサイト改ざんの被害報告が多く寄せられていることを受け、ウェブサイト管理者および運営者に対し、定期的な点検を実施するよう注意喚起を行ったそうです。
記事によると・・・
ウェブサイト改ざんの原因の1つとして、CMSに関連する脆弱性を悪用して、他のサイバー攻撃に悪用する事例が多数確認されている。単純な認証方式や認証情報の使い回しによる被害なども発生しており、基本的な対策についても考慮する必要がある。
とのことです。
ウチのサイトもWordpressで組んでますけど、当たり前のように毎日アタックがありますね。”admin”とかのありふれたIDだったり、投稿者名とかのID固定でブルートフォースでしつこいくらいにアタックされてます。3日~4日続くアタックも結構あったりして閉口します。
特にWordpressの場合は、管理が杜撰なところもあるようですから、”admin”とかのIDでブルートフォースでも結構成功してしまう場合もあるのでしょうかね。
記事にもある通り、複数のサービスで同じパスワードが使用されていないか、安易に推測できるパスワードを使用していないかなどを確認するとともに、「SiteGuard」なんかのセキュリティプラグインなんかを入れるだけでもかなり違うと思うので、合わせて確認してみるのもいいかもしれません。
サイト運営者の方は、この機会に今一度ご確認になってみてはいかがでしょうか?