BLOG - 徒然なるままに

不正アクセス、遠隔操作への注意~ WordPress

  • 作成日 2012年10月20日(土曜)08:15
  • 参照数: 3809

契約中のレンタルサーバー会社より、最近社会を騒がせているサーバーへの不正アクセスや遠隔操作について、以下のような案内がありました。

特に、WordPressを用いたサイトについては、脆弱性のあるファイル、プラグインを用いた不正アクセスが行われる場合があるため十分に注意されたいとのこと。

以下メール本文より抜粋

昨今、レンタルサーバサービスにおきまして、設置されているプログラムに
おいて最新のバージョンに更新されていないコンテンツの脆弱性を突かれた
不正アクセスが行われるケースが増加しております。

▼ 不正アクセスの事例
・不正なメールの送信
・情報漏洩
・コンテンツの改ざん
・不正ファイルのアップロード
・不正にアップロードされたファイルを用いた遠隔操作

バージョンアップ管理されていないプログラムは脆弱性が存在する可能性が
あります。お客様におかれましてはプログラムのバージョンをご確認いただき
最新のバージョンに更新いただくか、使用されていない不要なプログラムがご
ざいましたら削除いただきますようお願いいたします。

以下のプログラムについては不正アクセスの踏み台にされているケースが
特に増加しておりますので、ご注意くださいますようお願いいたします。

▼ WordPress(本体、プラグイン等)
例)
・XML-RPCの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004301.html
・timthumb.phpの脆弱性
http://www.jpcert.or.jp/wr/2011/wr113001.html#3

なお、不正アクセスの踏み台とされている事象が確認された場合、緊急措置としてサーバー会社にて該当のコンテンツを停止させていただく場合があるとしています。

この記事をソーシャルネットワークにシェア またはEverNoteにクリップできます

Submit to FacebookSubmit to TwitterSubmit to LinkedInこのエントリーをはてなブックマークに追加 Clip to Evernote
Share
先頭へ戻る