WordPress運営者は即刻パスワードを強化し、本体とプラグインの更新を行うべし!【小川議事録201】

こんにちは!アイマーチャントの小川(@ogawakenta)です。

サイト閲覧の件で、ここ数週間ほど多大なるご迷惑をおかけいたしました。色々な方のお力をお借りして、ようやく危機から脱出することができました。(本当にすみませんでした。)今回の記事では反面教師にしていただくべく、ワードプレスを運営していく上での注意点をまとめていきます。

なお、音声の方では先日行われたマーチャントクラブ勉強会(講師:伊藤さん)の振り返りも行っております。菅さんも絶賛の最高の講義でした!(詳しくは音声をご確認ください。)

Twitter上では140文字に収まる範囲でしか公開できていませんが、LINE@では「5分で読める休日会議」として音声のポイントを書き起こした内容を配信しております。興味のある方はご登録くださいませ。(宣伝)毎回、宣伝するごとに1人ずつぐらい増えている感覚があるので、しばらくこのまま続けてみます。(笑)

→ LINE@への登録はこちらからお願いいたします。

※PCの方は「@tlg4179g」で検索をお願いいたします。

なお、今回も「100回前を振り返るコーナー」を開催しております。第99回休日会議ではPodcastの話から加藤さんによるBtoBセミナーの話をしていますので、合わせてチェックしてみてください。

個人や小さな会社のビジネスはまだまだ可能性に満ちている!【第99回休日会議】

2016.03.13

ビジネスの成長を妨げる物【小川議事録99】

2016.03.13

今回のランサムウェアの原因と解決までの道のり

「お前が言うな!」というツッコミが聞こえてきそうではありますが、今回の件を経て得た教訓を時系列にまとめて共有させていただきます。

今回感染したランサムウェアについて

今回感染したランサムウェアは「The “HoeflerText” font wasn’t found.」というポップアップが表示されるものです。主にWindows 向けブラウザのGoogle Chromeでアクセスすることで「HoeflerTextフォントが見つからない」と表示され、不正な実行ファイルのダウンロードを求めます。どうやら「時限式」のランサムウェアのようで、毎回表示されるわけではないことから発見が遅れました。

参考リンク

→ 注意:日本でも一般サイトが改ざんされ、ランサムウェアの感染経路に。Chrome風の通知「The”HoeflerText” font wasn’t found」に気をつけよう

→ HoeflerText font wasn’t foundでウイルス感染 フォントexeはランサムウェア

感染した原因について

これは推測となりますが…感染したのは恐らく「ワードプレスのパスワードを突破されたこと」が原因と考えられます。弱いパスワードを使っていたことが原因でログインが突破され、内部から感染ファイルがアップロードされた形跡がありました。(画像は全く身に覚えがないユーザーが追加されていたことが確認された様子。)

そして1つのワードプレスのパスワードが突破されたことで、ウイルスがサーバー全体に広がり、同一サーバー内に入れていたワードプレスが同一のウイルスに感染してしまいました。

今回行った対処方法

今回はワードプレスの本体やテーマ、プラグインにもウイルスが確認されたため、1つ1つを取り除く方法は取らずにサーバーごと引っ越すと言う形を取りました。新たなサーバーに新たなワードプレスを設置して、新たにテーマを入れ直して、DBだけ引っ張ってくるという形です。これでどうにもならなかった場合は、諦めて1記事ずつ移行するしかなかったのですが、何とかこれでうまく行きました。(そしてサーバーを移行したついでにhttps化も行いました。)

WordPress運営者は即刻パスワードを強化し、本体とプラグインの更新を行うべし!

既にウイルスが入り込んでしまっている場合別として、まだウイルスに侵されていない方が今すぐにやるべき施策は下記の3つです。

  1. WordPressのパスワードを強化する
  2. WordPress本体の更新を怠らない
  3. プラグインの更新も怠らない

パスワードは12桁以上で大文字、小文字、数字、記号が含まれているものが良いです。お勧めしてもらった方法は「単語2つ」と「数字」と「記号」を決めて、定期的に記号を入れ替える方法です。

例えば…単語を「protein」と「drink」と決めて、数字を「1988」、記号を「#」とします。その場合はパスワードを「Protein1988drink#」というようにすれば17文字で比較的強固なパスワードを作ることができます。パスワードを変える時には記号の位置だけ変えて「Protein1988drin#k」などとします。そうすれば、仮にパスワードを忘れたとしても何度か繰り返しているうちに正解にたどり着くことができます。

僕はこの方法を教えてもらってから、関わる全てのワードプレスのパスワードを変えました。感染してからでは遅いので、是非すぐに試してみてください!(昔作って放置しているワードプレスがある方も要注意です!!)

ただのトラブル報告となってしまいましたが、今回はこんな感じで。それでは、本編はこちらからどうぞ!

→ 【第201回休日会議】(音声直リンク)

 


2018年よりLINE@を始めてみました。最新話の文字ベースでの書き起こしを中心に配信しています。(勝手に「5分で読める休日会議」と名付けました、)休日会議のお題などもお気軽にお問い合わせください!

→ LINE@への登録はこちらからお願いいたします。

PCの方は「@tlg4179g」で検索をお願いいたします。