- 武本 之近
- 株式会社グルコム 代表取締役
- 東京都
- Webプロデューサー
対象:ホームページ・Web制作
- 原島 洋
- (Webプロデューサー)
- 井上 みやび子
- (Webエンジニア)
WordPressへの攻撃が観測されている模様です。
-
ホームページの運営について
ビジネスブログ
2013-04-18 12:16
WordPressへの攻撃が観測されている模様です。
攻撃手段としては、
1. よくあるユーザIDに対し、
2. よくあるパスワードを試行し、
3. ログインが成立したならプログラムファイルをアップロードする。
というもののようです。
よくあるパスワードとは、「123456」などのもので、
これらのパスワードを設定している場合は攻撃されている
可能性が高いと思われます。
また、複雑なパスワードを設定していたとしても、
再確認およびご対処をしていただくのが望ましいと思われます。
具体的には、
1. 不明なユーザが登録されていないか確認する。
2. ログインパスワードを複雑なものに変更する。
というものになります。
パスワードの変更に関しては、
8文字以上且つ、
英字(大小文字混在)、数字、記号(感嘆符や疑問符、括弧など)を
混在したものに変更される事を強く推奨いたします。
※参考記事
http://pc.nikkeibp.co.jp/article/news/20130415/1086922/
http://jp.techcrunch.com/2013/04/13/20130412hackers-point-large-botnet-at-wordpress-sites-to-steal-admin-passwords-and-gain-server-access/
http://wired.jp/2013/04/15/huge-attack-on-wordpress-sites-could-spawn-never-before-seen-super-botnet/
攻撃手段としては、
1. よくあるユーザIDに対し、
2. よくあるパスワードを試行し、
3. ログインが成立したならプログラムファイルをアップロードする。
というもののようです。
よくあるパスワードとは、「123456」などのもので、
これらのパスワードを設定している場合は攻撃されている
可能性が高いと思われます。
また、複雑なパスワードを設定していたとしても、
再確認およびご対処をしていただくのが望ましいと思われます。
具体的には、
1. 不明なユーザが登録されていないか確認する。
2. ログインパスワードを複雑なものに変更する。
というものになります。
パスワードの変更に関しては、
8文字以上且つ、
英字(大小文字混在)、数字、記号(感嘆符や疑問符、括弧など)を
混在したものに変更される事を強く推奨いたします。
※参考記事
http://pc.nikkeibp.co.jp/article/news/20130415/1086922/
http://jp.techcrunch.com/2013/04/13/20130412hackers-point-large-botnet-at-wordpress-sites-to-steal-admin-passwords-and-gain-server-access/
http://wired.jp/2013/04/15/huge-attack-on-wordpress-sites-could-spawn-never-before-seen-super-botnet/