Technology

【攻撃実例】 wordpress管理者へ セキュリティをしっかりしよう

投稿日:

こんにちは、管理人の@Salesforce.Zです。

サイトに症状がなくても、あなたのサイトにもう既にウィルス感染しているかもしれません。サーバーのファイルをひたすらみてみてください。おかしいファイルありませんか。稼いでるサイトの裏に実はウィルスファイルが置かれていることが別のケース対応で、ついでに発見したことがあります。

ショックなこと セキュリティを対応しなかったら oh my god

サイトはネット上では、ホームページにみられて、難しいと思われますが
実は、裏は簡単、PCのファイルで情報を保管していることと似ています。
違いがあるのは、データベースもあります。ここは一旦無視で、大丈夫です。

社員であれば、自分のPCのファイルやフォルダが別の人に触られて、心配や不安がありますよね?

なぜなら?

・変更されてしまう可能性もあり

・削除されてしまう可能性もあり

・システムエンジンニア なら、勝手に動作するプログラムも入れてくれ、変更や削除を自動にしてくれる、ってこともあり

だからセキュリティーが大事です。

稼いでるサイトのアクセスが奪われる(リダイレクトハッキング)

僕のお客様のサイトの実話です。
買収したばかりのサイトが攻撃されて、Googleで検索したら、自分のサイトはかなり上に表示されて、タイトルをクリックしたら、自分のサイトにきて、1秒くらい後に、怪しいサイトにリダイレクトになってしまいます。

買収したサイトなので、アクセス数はもちろんあります。力も強いサイトです。
反面に、hackerにも狙われやすいです。

今回のケースはエックスサーバー のドメイン直下にあるindex.phpファイルにプログラムを仕込んで、全サーバーにウィルスファイル作成する大まかなhackerの導線です。サイトが開かれれると、index.phpのファイルのプログラムが動作します。そうすると、サーバーのあっちこっちにウィルスファイルを作成し、そのウィルスファイルが、サイトのどこにいても、動作できるようになってしまいます。ウィルスファイルが動作すると、違うサイトに飛ばされて、アクセスが悪意使用されて、収益が下がります。

気持ち悪いファイルがサーバーに置かれてしまう

ウィルス感染とは、サイトの動きを可笑しくするプログラムのファイルのことです。こんなファイルを自分サーバーに置かれてる、嫌ですよね。
自分のPCのドキュメントフォルダに勝手に動作するプログラムを置いてくれた感じ、知らないうち、変なことをやってくれるです。

変なこととは

・攻撃型:ファイル削除、破損など悪意者競争者

・奪う型:アクセスを奪う(アクセス数が多いサイトは対象になりやすい)

WordPressの改ざん復旧・マルウェア駆除の料金

難易度が低い場合   :149,500円+税 (ほぼこのパターンに該当します、5サイトまで)

難易度が中程度の場合 :196,500+税

難易度が高い場合   :個別に御見積

目安として下記のように区別しております。

【難易度が低い場合】
マルウェアが比較的少なく,構造もシンプルで早期にご依頼頂いた場合はこの料金になることが多いです。

【難易度が中程度の場合】
マルウェアは比較的少ないものの,プラグインなどが多く存在し,構造が複雑になっていて駆除・復旧に時間を要するものです。

【難易度が高い場合】
マルウェアが多く存在し,マルウェアの駆除,改ざんの復旧に著しく時間を要するものです。

脆弱性の調査  簡易調査 23,000円+税(1サイト)

-Technology
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

【git初心者のあなたへ】 xx files changed, xx insertions(+), xxx deletions(-)

git こんにちは、管理人の@Salesforce.Zです。 gitの差分を求めるコマンドの最後の行にある文章を説明する

Conten …

Salesforce カスタム設定 カスタムメタデータ 比較 使うべきなのは?

カスタム設定/カスタムメタデータの使用について、どっちを使うべきかをここではっきりできる

再出品大変 新ラクマ フリル 自動出品ツール black cat 自動で稼げる

フリマ運営するなら、出品が大変です。僕もそんな感じです。撮影はもちろん、出品も大変、さらに売れない時に再出品もしないといけない。結構労力が必要な仕事です。その中で、出品と再出品の労力と時間を節約してく …

git clone エラー128対策

gitで終了コード128エラーとなりリモートリポジトリがクローン出来ないでしょうか 私も今日、同じ問題に遭遇してしまい、2、3時間かかってしまった(泣)。絶対メモしようと思います。やりたいこともかんた …

Saleforce 実行権限 トリガ クラス

こんにちは、管理人の@Salesforce.Zです。普段、 Apex はシステムコンテキストで実行されます。つまり、コード実行時に、現在のユーザの権限、項目レベルセキュリティ、および共有ルールは考慮さ …