あなたのブログも狙われている。自分のブログが攻撃を受けていないか調べてみよう

僕のブログはロリポップのレンタルサーバ上にWordPressで構築しています。WordPressはCMSツールのシェアではダントツで、沢山のプラグインやテーマが用意され、技術情報も豊富で、構築しやすさとメンテナンスのしやすさが特徴です。

しかし使っている人が多いということはそのぶん、攻撃にされされやすいといういうことです。WordPressを狙ったHPの改ざんや破壊活動も増えています。

先日もこんな記事を見かけました。

3年程運営していたWordPressのブログがウィルス感染して一瞬で消滅した

この記事を読んで、改めてサイト運営の難しさも感じましたが、コンピュータに詳しくない人でもできる対策は沢山あります。そこで、今回はまず自分のサイトが攻撃を受けているのかどうかを調べてみました。

広告


ロリポップのWAFをチェックしよう

セキュリティ対策は契約しているレンタルサーバによって異なりますが、今回は僕の契約しているロリポップについてご説明します。

ロリポップのユーザー専用ページにログインし、左側のメニューから、WEBツール>WAF設定を開きます。

lolipopwebtools

WAFとは?

WAFとは、Web Application Firewallの略称で、サーバへの不正アクセスを防ぐ仕組みのことです。ロリポップではこのWAFを契約プランに関係なく標準で使えることができます。また初期値は有効になっていますので、特に設定に気にしていない場合は有効になっています。よほどのことがない限り、WAFは有効にしておきましょう。

WAFのログを参照してみよう。

lolipopwafsettings

WAFの設定画面からログ参照をクリックします。ロリポップではログの保存期間が7日間なので過去1週間分のログを確認することができます。

ログをチェックしてみると…

lolipopwaflog1

このように多数の攻撃を受けていることがわかりました。xss-tag-1というのが攻撃のシグネチャというものです。今回の場合はxss(クロスサイトスクリプティング)と呼ばれるWEBサイトの脆弱性を突いた攻撃をブロックしていました。1分おきに何度も攻撃を受けていたので、おそらく何らかのツールで攻撃されたものでしょう。

また攻撃のシグネチャを見ますと、WordPressの管理画面のログインするページで行われていたので、ID、Passwordを盗みとってサイトを乗っ取ろうとされていたのがわかります。

別の日のログを見てみると…

lolipopwaflog2

このようなログが残っていました。シグネチャを見るとsqlinj-22となっておりますので、SQLインジェクションという手法で攻撃されていることがわかりました。SQLインジェクションとはデータベースを不正に操作して情報を抜き出そうとするものです。WordPressはデータベースを使って動作するので、そのデータベースから情報を抜き取ろうとしていたのでしょう。

アクセス先を調べてみよう

次にこのログに記録されていた攻撃元のIPアドレスを調べ、どこから攻撃を受けているのかを確認してみました。

IPアドレスから接続元を確認するには、UTRACEというサイトを今回は使いました。ここで調べたいIPアドレスを入力すると、ウクライナのドネツクの近くからアクセスされていることがわかりました。

utralcelog

リファラースパムの時はロシアからでしたが、今回はウクライナから。

このように日々、世界中から攻撃にさらされているということを理解することが、セキュリティ意識を高める第一歩だと思います。

まとめ

このようにレンタルサーバの標準機能だけでも自分自身の運営しているサイトが攻撃を受けているかどうかを確認することができます。WAFがあるから大丈夫、ではなく常に攻撃を受けていることを意識して、自分でできるセキュリティ対策をしっかりと取ることが重要です。

WordPressのセキュリティ対策として、どんなことをやらなければいけないかを、ここのサイトから引用させて頂きました。

1、WordPressのバージョンを最新にする
2、プラグインのバージョンを最新にする
3、各種ログインID、パスワードを複雑なものにする
4、各フォルダーやファイルのパーミッションを適切に設定する
5、公式ディレクトリ以外のテーマファイルやプラグインを安易に取り入れない
6、定期的にプラグインの状態を確認する
7、セキュリティソフトで定期的にデータのウィルスチェックをする
8、サーバーへのファイルアップロードの際、FTPを利用しない、またはFTPSで接続する
9、テーマファイルのバックアップ、データベースのバックアップを定期的にする。
10、使用しているサーバーの各セキュリティ機能を設定する。

このように、ブログのセキュリティ対策はやらなければならないことが沢山あるように見えます。

が、確かに手間はかかりますが、一つ一つを見ていくとそれほど難しいことはありません。できるところから手を抜かずに日頃からしっかりと運営することが大事ですね。