biborock

疲れたサラリーマンに捧げる備忘録的まとめ

ブログタイトル

MENU

突然ブログが消えた...あなたのブログに迫るサイバー攻撃とすぐできる対策法まとめ

f:id:salarytan:20180418222617p:plain

ブログが攻撃を受ける事件が続出!?対策方法をまとめました!

ある日突然ブログが真っさらに・・・

『あれ、ブログの記事が全部消えてる・・・』

 

 

もし自分の手間暇かけて作ったブログが、ある日突然綺麗さっぱりデータが消えてしまっていたらどうしますか?

 

 

自分なら1ヶ月はへこみますw おそらく失恋したぐらいの勢いで落ち込みます。

 

 

サイバー攻撃が活発化している近年、そのような事例が実は徐々に増えているのです。

 

 

特に世界的に有名なCMSである「Wordpress」を使って作成されたブログが攻撃を受けるケースが多く、

 

 

『ブログの記事が全て消えてしまった・・・』

『ブログをクリックしているのに違う商品サイトに飛ばされて、ブログにアクセスできない・・・』

『自分のブログをアクセスした人が、ウイルスに感染した・・・』

 

 

といったサイバー攻撃の被害を受けるブロガーの方が続出しています。

 

 

例)

WordPress - ワードプレスが乗っ取られてしまいました。(70967)|teratail

WordPressサイトを乗っ取りから取り戻した話:色々やってる社長のブログ:オルタナティブ・ブログ

乗っ取られたワードプレス!ドメインが売りに出されていました - hana's

 

 

このような事例を聞くと、ついつい

『自分は大丈夫だろう』

『自分には関係のない話やわ』

と楽観的に思ってしまいがちです。

 

 

しかし、何万ものサイトが攻撃被害を受けており、あなたのブログがいつ攻撃されてもおかしくない状況なのです。

 

155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告 -INTERNET Watch

 

 

ブログの収益で生活されている方は、いきなりブログが消えてしまったら焦りますよね。攻撃に負けないようにしっかり守っていきたいところです。

 

 

そこで今回は、あなたのブログがそのようなサイバー攻撃の被害者にならないように、

① どのような攻撃が迫ってきているのか

② どのように対策すべきか

 の2点についてご紹介したいと思います。

 

 

Wordpressで作成されたサイトに特化した内容になっていますので、Wordpressでブログ作ったぞっという方はぜひ参考にしてみてください。

 

 

あなたのブログに迫るサイバー攻撃とは

f:id:salarytan:20180419064830p:plain

それでは、まずどのようなサイバー攻撃があなたのサイトに迫ってきているのでしょうか。

 

 

Wordpressサイトに対しては、主に2種類の攻撃があります。

 

1. 管理者ページへの不正ログイン

f:id:salarytan:20180419065459p:plain

一つ目は、『管理者ページに対する不正ログイン』です。

Wordpressに対してユーザー名&パスワードを入力してログインするかと思いますが、

そのログイン情報がバレてしまい、攻撃者に不正にログインされてしまうといった攻撃です。

 

 

メールアドレスから推測されてしまうようなユーザー名、パスワードの場合や、

初期のログイン情報のまま使用している場合、このような攻撃を受ける場合があります。

 

 

不正にログインされてしまうと、あとは好き放題にページを消されたり、書き換えられたりしてしまいますので、被害は甚大です。

 

 

2. 脆弱性をついた改ざん攻撃

二つ目は、『脆弱性をついた改ざん攻撃』です。

全てのシステムは、悪用されうるバグである『脆弱性』というものを持っており、Wordpressで作られたサイトももれなく持っています。

 

 

CMSであるWordpress自体にも脆弱性がありますし、ブログを便利にするプラグインにも脆弱性が存在しています。

 

 

そして、そのようなバグを悪用して、攻撃者は不正なデータをあなたのブログに埋め込むのです。

 

 

例えば、

・ブログにアクセスした人が、別のサイトにリダイレクトするプログラム

・マルウェアをPCにダウンロードさせるプログラム

などなどです。

 

 

ブログを読んでもらえなくなったり、さらには攻撃の加害者になってしまうケースがあるのです。

 

 

サイバー攻撃からあなたのブログを防ぐために

それでは、このような攻撃からどのようにブログを守れば良いのでしょうか。

ご紹介した2種類の攻撃それぞれに対して対策方法があります。 

 

 

まず、『管理者ページへの不正ログイン』に対しては、

・パスワードを英数記号8文字で設定する

・『SiteGuard WP Plugin』というプラグインを入れて、画像認証を追加する

これら2種類の対策が有効です。

 

続いて、『脆弱性をついた改ざん攻撃』については、

・最新バージョンのWordpressを利用する

・プラグインを最新版にアップデートする

 これらの対策が有効です。

 

めんどくさいですが、これらの対策を実施してWordpressサイトに迫る脅威からしっかりと対応していきましょう。

 

 

最後に

今回は、Wordpressサイトに迫る脅威と対策方法についてご紹介しました。

 

 

今やサイバー攻撃は日常茶飯事で、いつあなたのサイトが攻撃されるかわからない状況です。

 

 

攻撃されてしまうと、積み上げてきたブログが消えてしまったりと大泣きする事態になります。なので、今回ご紹介した内容を参考にしっかりとセキュリティ対策をしていきましょう。

 

 

ちなみに、自分ははてなブログでサイトを作っています。

その理由は『Wordpressサイトのセキュリティ運用が面倒だったため』ですw

 

 

セキュリティ対策が面倒な方ははてなブログやその他のブログサービスを利用してもよいかもしれませんw