#NoHacked 3.0: ハッキング防止のヒント

#NoHacked(英語) では先週、ハッキングの検出と、サイトがハッキングされる原因について解説しました。今週はハッキングの防止に焦点を当て、ヒントをいくつかご紹介します。

  • スパマーがウェブサイトのハッキングでよく利用する手段:
    攻撃からサイトを守るためには、サイトへの不正アクセスがどのように発生したかを把握することが重要です。ここでは、スパマーが主にどのような方法でサイトに不正アクセスするかを説明します。
  • 提供元に注意を払い、無料提供の有料テーマやプラグインに十分気をつける
    有料のプラグインが無料で提供されているサイトを見かけたことがある方もいらっしゃるかと思います。通常は購入しなければならないプラグインを無料で提供しているサイトに遭遇した場合は、十分にご注意ください。多くのハッカーは、人気のプラグインをコピーしておとりに使い、「バックドア」(マルウェア)を設置して対象のサイトに侵入できるようにします。同様のケースについて詳しくは、Sucuri 社のブログ(英語)をご覧ください。
    また、質の高い正規のプラグインやテーマであっても、次のような場合は危険なものとなる可能性があります。
  • 新しいバージョンが入手可能となったときにすぐに更新しない
  • テーマやプラグインのデベロッパーが更新を行わないので、時間の経過とともに古くなる

どのような場合でも、サイトのソフトウェアをすべて常に最新の状態にしておくことは、ウェブサイトをハッカーから守るうえで不可欠です。

  • WordPress のボットネット
    ボットネット(英語)とは、第三者の管理下にあるマシンやデバイス、ウェブサイトの集まりで、多くの場合、悪意のある行為(ウェブスパムのキャンペーン、クリックボット、DDoS など)を働くのに利用されるものです。サイトがボットネットに乗っ取られていても、サイトには明確な変化が生じることがほとんどないため、見つけるのは困難です。しかし、サイトがボットネットに取り込まれると、サイトの評判、リソース、データが危険にさらされることになります。ボットネットの詳細や、ボットネットの検出方法、ボットネットがサイトに及ぼす影響について詳しくは、WordPress や Joomla! のボットネットに関する記事(英語)をご覧ください。
  • ご不明な点などありましたら、ウェブマスター ヘルプ フォーラムでお気軽にご投稿ください。それでは、また来週お会いしましょう。