WordPressサイトから偽のChromeアップデート配信、341のWebサイトが侵害

Sucuriはこのような攻撃からWordPressサイトを保護するため、次のような防御策の実施を推奨している。

すべてのプラグインを定期的に確認し、動作していないコンポーネントやインストールした覚えのないコンポーネントを削除する
WordPress関連のすべてのアカウント(システム、FTP、データベースアカウントを含む)に一意で強力なパスワードを設定する。また、作成した覚えのない不要なアカウントが存在する場合は削除する
Webサイトを定期的に監視し、不審な活動がないかどうか確認する
WordPressのログインページにアクセス制限をかける。また、ログインに多要素認証(MFA: Multi-Factor Authentication)を導入する
WordPress、プラグイン、テーマ、その他コンポーネントを常に最新の状態に保つ
Webアプリケーションファイアウォール(WAF: Web Application Firewall)を導入する

また、上記以外にも定期的にWebサイトのイミュータブルバックアップを作成し、侵害時に速やかに復旧できるよう準備することが推奨される。もし、Webサイトが侵害された場合は、被害の拡大防止、侵入経路および侵害の詳細を特定、最後にバックアップからWebサイトを復元して侵入経路を塞ぐ対策を実施する。バックアップがない場合または適切な対策方法がわからない場合は、速やかに専門家またはセキュリティ企業に相談することが望まれている。
（後藤大地）