WordPressの脆弱性をついたサイトの改ざんが相次いだことを受けて、最新バージョン4.7.2へ速やかにアップデートするよう促す注意喚起が独立行政法人情報処理推進機構（IPA）より発表されました。

改ざん被害は多数のサイトで報告されており、サイトの閉鎖に追い込まれたところもあるようですね。

どうやらWordPress4.7より追加されたREST APIに穴があったようです。このように書くとWordPressが悪者のようになってしまいますが、世界中で最も利用されているCMSだということで標的にされているわけです。

不正アクセスログを見ると、ブルートフォースアタックの頻度に驚きますよ。このログを見たら、古いバージョンのまま放置なんてとてもできなくなります。

バージョン管理の徹底を。

当オフィスでも多くのお客様がWordPressを利用したサイト制作を望まれることから、適切な管理ができない場合には保守契約により、こちらで管理するようにしています。

ただ、ランニングコストの負担には難色を示される場合もありますので、危険性をお伝えした上で、くれぐれも自己責任で管理していただいくようお願いして納品しています。

それでも、制作のみの案件については心配になるというのが本音ですね。

自己管理されている場合でも、おそらく利用サーバー会社から注意喚起メールを届いていると思うので、対応してくれればいいがと願うばかりです。

こういった悪意を持った攻撃にはサイト表示を改ざんされるだけでなく、大量メール送信を自動で行うスクリプトを仕掛けられるといった被害も相次いでいますので、見た目が大丈夫だからと安心しないようにしましょう。

被害にあってから慌てて対応するのは大変です。お気を付けください。