2020年現在、世界中でWordPressを狙った攻撃が頻発しており、被害が拡大しています。
多くのケースで「ブルートフォースアタック」と呼ばれる、パスワードの総当たり攻撃が使われています。
片っ端から世界中のサイトに対して攻撃をしかけており、弊社の取引先でも年に数件Wordpressが改ざんされた被害が出ており相談を受けております。
手口としてはWordPressのログイン画面である「wp-login.php」に、執拗にアクセスしてきます。
もし、御社のサイトにおいてWordPressを使用していて、ログイン画面である「wp-login.php」がむき出しになっている場合、御社のサイトのURLが攻撃者の攻撃リストに入った場合、ほぼ間違いなくハッキングされてしまうと言えます。
理由としては、ログイン失敗への回数制限をしていないため、攻撃者が1秒間にものすごいIDとパスワードの組み合わせでログインを試行することができてしまうからです。
カフェラテでは、Wordpressへの不正ログイン対策は勿論のこと、WordPressサイトに存在する脆弱性を取り除き、サイトを安全に保つ為のセキュリティ対策事業を行なっております。
WordPressサイトの診断は、以下のサイトより無料でご利用頂けます。
上記ツールでは、WordPressサイトを安全に運用する上で防ぐ必要がある、以下の8つの脆弱性を検査することが出来ます。
- 1. URLがHTTPS化されているかどうかを確認
- 2. デフォルトの管理画面URL使用の可否
- 3. WordPressのバージョンを確認
- 4. 管理者情報漏洩の可能性
- 5. サーバーのフルパス漏洩の危険性
- 6. XML-RPCが使用されていないかどうかのチェック(不正ログインの防止の為)
- 7. HTTPリソースとHTTPSリソースの2つが混在していないかどうかを確認
- 8. HTTPでアクセスした際にHTTPSへリダイレクトされるかどうかを確認
セキュリティ対策は、1サイト10万円(税別)〜行うことが可能です。
お気軽にお問い合わせください。