WordPressは無料で簡単にサイトの運営ができるCMSです。実は世界中のサイトの43%がWordPressで構築されているほどとても多く使われています。
その一方で、そのシェアの多さとオープンソースという特性から攻撃の対象になってしまうこともあります。
WordPressへの代表的な攻撃手法は?
では、実際にどのようにWordPressへの攻撃が行われているのでしょうか?代表的な攻撃の一部をご紹介します。
- クロスサイトスクリプティング(XSS)
サイトの脆弱性を利用して、サイト内に悪意のあるスクリプトやHTMLを仕掛けるという攻撃方法です。管理者だけでなく訪問者にも被害が及ぶこともあります。また、スクリプトがこっそり実行されてしまうと攻撃された本人も気が付かないこともあり、被害が拡大してしまうこともあります。
- SQLインジェクション
SQLとはデータベースを操作する言語のことです。
サイトの情報を保存しているデータベースに対して、不正な方法でSQLを実行させ、データの書き換えや破壊、データベースの内容を覗き見するという攻撃方法です。
- ブルートフォース攻撃(総当たり攻撃)
管理画面やログイン用のパスワードを不正に入手するための攻撃方法です。ユーザーIDを固定し、パスワードを順番に何度もログインできるまで試してみることで、パスワードを割り出すという方法です。
- ディレクトリトラバーサル
ファイル参照の仕組みを悪用した攻撃方法です。例えばWordPressの設定情報など本来見られたくないファイルを不正に閲覧するという攻撃です。
- コンテンツインジェクション
細工したリクエストを送信することで、投稿内容を改ざんしたり削除されてしまうという攻撃手法です。
WordPressのセキュリティーを高める方法
このような攻撃からサイトを守るためにも、定期的にサイトのセキュリティ状況のチェックとバックアップをするようにしましょう。
また、これまでも弊社ブログでセキュリティに対する記事を公開してきました。セキュリティ対策と言っても何からしていいか分からないという方はぜひご覧ください。
・WordPressをハッキングから防ぐ、今すぐできる簡単な方法
・『Wordfence』を導入してWordPressのハッキングに備えよう
・【WordPressセキュリティ対策】総当たり攻撃を防ぐ5つの対策
