WordPressの大量クラッキング情報がでています。"Hacked by Krad Xin"というメッセージに要注意です。

緊急なので、バーッと書きます。誤字・脱字は後ほど修正します、ご容赦下さい。
WordPressにて大量にクラッキングされてしまっている事例が報告されています。

まだ進行中ですが、WordPressフォーラムでも取り上げられています。
サイト改ざん? | WordPressフォーラム

By: Patrick Hoesly
クラッキングされたサイトには”Hacked by Krad Xin”というメッセージが表示されます。
ちなみに”Hacked by Krad Xin”というキーワードで検索すると、大量にサイトが表示されます。くれぐれも検索して出てきたサイトなどクリックしないように。何が仕込んであるか分かりませんので、ご注意を。
どういう経路でクラッキングされたのか、まだ分かっていません。
現時点での情報では、どうやら「ロリポップ」と「InterQ」に設置してあるサイトの多くがクラッキングされているようです。
また、上記フォーラムでも議論されているように、状況を見るとMySQLからのクラッキングの可能性が高いと思われます。
対処方法としては、今まであちこちで取り上げられてきた方法にプラスして、可能であればMySQLのポートをきちんとチェックしましょう。
VPSで運用されている方の中には、MySQLのポートを完全にオープンにしている方も少なからずいらっしゃるようです。
というか、「VPSでWordPressを動かそう」的なサイトのいくつかで、MySQLのポートを完全にオープンにしている記事を見かけます。

“admin”という名前のユーザは使わない

“admin”というユーザ名で運営しているサイトがまだまだたくさんあるようです。
別の名前で管理者ユーザを作成し、”admin”ユーザは削除しましょう。

ユーザ名/パスワードともに推測されにくくする

ユーザ名を変えていても、サイト名から簡単に推測できる名前にしている方も多いです。
また、パスワードがとても簡単な方もまだまだいらっしゃるのではないでしょうか?
ユーザ名も多少長めに、パスワードも長めかつ複雑にしておきましょう。

“Limit Login Attempt”と”Crazy Bone”というプラグインをインストールしておく

詳しくは下記を見て下さい。
WordPressへのアタックから身を守る方法 / Limit Login Attempt と Crazy Bone | OpenMediaLaboratory Blog
特に、Limit Login Attemptだけは出来るだけインストールしておいて下さい。

VPSや専用サーバを使ってらっしゃる方はMySQLのポートが塞がれているか確認する

同じサーバにMySQLとWebサーバをインストールしていれば、外部に向けてMySQLのポートを開く必要はありません。
開いているなら必ず閉じて下さい。
MySQLサーバとWebサーバを分けているなら、IPアドレスを指定してMySQLのポートを空けて下さい。

バックアップは必ず取っておきましょう

必ず、正しいデータのバックアップを残しておきましょう。
バックアップさえあれば、最悪、サーバを移設しての復旧が可能です。
もし、移設などが難しい場合は当方でも請け負っています。「お問い合わせ」からご連絡下さい。
他にもいろいろと手があるかもしれません。
レンタルサーバ会社にも問い合わせを入れて、出来るだけの防御をしておきましょう。
[tmkm-amazon]B007TTSU0W[/tmkm-amazon]

Share this post