Technology

【攻撃実例】 wordpress管理者へ セキュリティをしっかりしよう

投稿日:

こんにちは、管理人の@Salesforce.Zです。

サイトに症状がなくても、あなたのサイトにもう既にウィルス感染しているかもしれません。サーバーのファイルをひたすらみてみてください。おかしいファイルありませんか。稼いでるサイトの裏に実はウィルスファイルが置かれていることが別のケース対応で、ついでに発見したことがあります。

ショックなこと セキュリティを対応しなかったら oh my god

サイトはネット上では、ホームページにみられて、難しいと思われますが
実は、裏は簡単、PCのファイルで情報を保管していることと似ています。
違いがあるのは、データベースもあります。ここは一旦無視で、大丈夫です。

社員であれば、自分のPCのファイルやフォルダが別の人に触られて、心配や不安がありますよね?

なぜなら?

・変更されてしまう可能性もあり

・削除されてしまう可能性もあり

・システムエンジンニア なら、勝手に動作するプログラムも入れてくれ、変更や削除を自動にしてくれる、ってこともあり

だからセキュリティーが大事です。

稼いでるサイトのアクセスが奪われる(リダイレクトハッキング)

僕のお客様のサイトの実話です。
買収したばかりのサイトが攻撃されて、Googleで検索したら、自分のサイトはかなり上に表示されて、タイトルをクリックしたら、自分のサイトにきて、1秒くらい後に、怪しいサイトにリダイレクトになってしまいます。

買収したサイトなので、アクセス数はもちろんあります。力も強いサイトです。
反面に、hackerにも狙われやすいです。

今回のケースはエックスサーバー のドメイン直下にあるindex.phpファイルにプログラムを仕込んで、全サーバーにウィルスファイル作成する大まかなhackerの導線です。サイトが開かれれると、index.phpのファイルのプログラムが動作します。そうすると、サーバーのあっちこっちにウィルスファイルを作成し、そのウィルスファイルが、サイトのどこにいても、動作できるようになってしまいます。ウィルスファイルが動作すると、違うサイトに飛ばされて、アクセスが悪意使用されて、収益が下がります。

気持ち悪いファイルがサーバーに置かれてしまう

ウィルス感染とは、サイトの動きを可笑しくするプログラムのファイルのことです。こんなファイルを自分サーバーに置かれてる、嫌ですよね。
自分のPCのドキュメントフォルダに勝手に動作するプログラムを置いてくれた感じ、知らないうち、変なことをやってくれるです。

変なこととは

・攻撃型:ファイル削除、破損など悪意者競争者

・奪う型:アクセスを奪う(アクセス数が多いサイトは対象になりやすい)

WordPressの改ざん復旧・マルウェア駆除の料金

難易度が低い場合   :149,500円+税 (ほぼこのパターンに該当します、5サイトまで)

難易度が中程度の場合 :196,500+税

難易度が高い場合   :個別に御見積

目安として下記のように区別しております。

【難易度が低い場合】
マルウェアが比較的少なく,構造もシンプルで早期にご依頼頂いた場合はこの料金になることが多いです。

【難易度が中程度の場合】
マルウェアは比較的少ないものの,プラグインなどが多く存在し,構造が複雑になっていて駆除・復旧に時間を要するものです。

【難易度が高い場合】
マルウェアが多く存在し,マルウェアの駆除,改ざんの復旧に著しく時間を要するものです。

脆弱性の調査  簡易調査 23,000円+税(1サイト)

-Technology
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

【保存版】SFDC SFS FSL field service フィールドサービス EXAM 資格問題110問

こんにちは、管理人の@Salesforce.Zです。 私も2014年から長年かけてSalesforceをやってきて(略称:SFDC)、Salesforce関連のノウハウや技術者などを中心としたブログも …

SFDC Salesforce フィールドサービス Field Service コンサルタント資格 consultant certification

こんにちは、管理人の@Salesforce.Zです。 いよいよField Service認定試験を受験しようと思った。まず、概要を整理しようと、受験ガイドも記載しているが、なんだか書かないと頭に定着し …

Salesforce 主従関係 所有者について以外に知らない子が多い

こんにちは、管理人の@Salesforce.Zです。 主従関係ってもう十分、 ほとんどのcoder の頭に定着したと思います。しかし、これが知っていますか。所有者の話。子sObjectに所有者項目がな …

Salesforce Field Service コンサルタント試験 想定問題集1

FSL Welcome to your Salesforce Field Service EXAM 1-20 回答制限30mins 1. インバウンドコンタクトセンターのリクエストに関連するすべての内 …

Saleforce 実行権限 トリガ クラス

こんにちは、管理人の@Salesforce.Zです。普段、 Apex はシステムコンテキストで実行されます。つまり、コード実行時に、現在のユーザの権限、項目レベルセキュリティ、および共有ルールは考慮さ …