WordPressサイトから偽のChromeアップデート配信、341のWebサイトが侵害
マイナビニュース / 2024年6月7日 8時5分
Sucuriはこのような攻撃からWordPressサイトを保護するため、次のような防御策の実施を推奨している。
すべてのプラグインを定期的に確認し、動作していないコンポーネントやインストールした覚えのないコンポーネントを削除する
WordPress関連のすべてのアカウント(システム、FTP、データベースアカウントを含む)に一意で強力なパスワードを設定する。また、作成した覚えのない不要なアカウントが存在する場合は削除する
Webサイトを定期的に監視し、不審な活動がないかどうか確認する
WordPressのログインページにアクセス制限をかける。また、ログインに多要素認証(MFA: Multi-Factor Authentication)を導入する
WordPress、プラグイン、テーマ、その他コンポーネントを常に最新の状態に保つ
Webアプリケーションファイアウォール(WAF: Web Application Firewall)を導入する
また、上記以外にも定期的にWebサイトのイミュータブルバックアップを作成し、侵害時に速やかに復旧できるよう準備することが推奨される。もし、Webサイトが侵害された場合は、被害の拡大防止、侵入経路および侵害の詳細を特定、最後にバックアップからWebサイトを復元して侵入経路を塞ぐ対策を実施する。バックアップがない場合または適切な対策方法がわからない場合は、速やかに専門家またはセキュリティ企業に相談することが望まれている。
(後藤大地)
-
-
- 1
- 2
-
この記事に関連するニュース
-
複数のWordPressプラグインにバックドア、確認と対策を
マイナビニュース / 2024年6月28日 8時48分
-
ソフトウェアサプライチェーンの保護に果たすAIの役割とは【前編】
マイナビニュース / 2024年6月17日 11時31分
-
ThinkPHPの古い脆弱性を悪用したサイバー攻撃を確認、注意を
マイナビニュース / 2024年6月12日 9時23分
-
AndroidやiOS向けスパイウェア「LightSpy」のmacOS版発見、古い脆弱性悪用
マイナビニュース / 2024年6月4日 12時35分
-
5月のWordPressプラグイン脆弱性まとめ、確認と対応を
マイナビニュース / 2024年6月4日 9時29分
ランキング
-
12億画素カメラと120W充電対応で6万円以下! さらに高コスパ化したシャオミ「Redmi Note 13 Pro+ 5G」
ASCII.jp / 2024年6月29日 12時0分
-
2早く歩けよ!ゲーマーに嫌われがちなNPC護衛/尾行ミッション…海外ゲーマーの恨みが募る
Game*Spark / 2024年6月28日 12時30分
-
3お風呂が超苦手な柴犬の“逆襲”に家族が大パニック! 爆笑の展開に「やることが大胆」「腹の底から笑った」
ねとらぼ / 2024年6月28日 8時30分
-
4高評価ファンタジー農場シム『Sun Haven』、最新アップデートで有志翻訳を削除。代替の機械翻訳に多数の困惑の声
Game*Spark / 2024年6月28日 11時17分
-
5「スト6ですか?」 “餃子の王将の価格改定”が「格ゲーの調整みたい」と話題に…… 「全体的にアッパー調整」
ねとらぼ / 2024年6月28日 12時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)