お問い合わせはコチラから

WordPressのプラグイン「File Manager(6.8以前)」は本当に危険

サイト運営

WordPressのプラグイン「File Manager(6.8以前)」における緊急性の高い脆弱性が発表になりました。

通常この手の話はすぐに対策されて実際に影響を受けることは殆どないので気にしていなかったのですが、この脆弱性でサーバーをクラックされ、サーバー停止に追い込まれる例が結構出ています。

WordPressのプラグイン「File Manager(6.8以前)」における緊急性の高い脆弱性

クラックされるとどうなる?

攻撃者がランダムファイルを挿入しようとしているのを目にしています。これらのファイルはすべて、「ハード」または「x」という単語で始まるように見えます。ファイアウォールの攻撃データから、攻撃者は空のファイルで脆弱性を調査している可能性があり、成功した場合は悪意のあるファイルを挿入しようとする可能性があります。

アップロードされているファイルのリストを以下に示します。

  • hardfork.php
  • hardfind.php
  • x.php

/wp-content/plugins/wp-file-manager/lib/filesサイトのディレクトリでこれらのファイルを探してください。

私たちが見ている上位6つの攻撃IPアドレスは次のとおりです。

  • 185.222.57.1​​83
  • 185.81.157.132
  • 185.81.157.112
  • 185.222.57.93
  • 185.81.157.177
  • 185.81.157.133

サイトのログファイルでこれらの問題のあるIPアドレスを探してください。

[03/Sep/2020:08:22:35 +0900] "POST
//wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php HTTP/1.1"
200 8 "-" "python-requests/2.24.0"

こんな感じで不正アクセスされます。

WordPressのプラグイン「File Manager(6.8以前)」はすぐにアップデートしましょう

脆弱性を狙った攻撃があったことも知っていましたが、自分のサイトは平気だったのであまり影響がなないのかと思いましたが、身近なところでクラックされてサーバー停止に追い込まれた例がありました。

サーバーを停止されてしまうと、元に戻すにはバックアップを購入したり、解除の手続きも面倒です。

とても危険な状態だと思いますので、WordPressのプラグイン「File Manager(6.8以前)」はすぐにアップデートしましょう。

この記事が気に入ったら フォローしよう
最新情報をお届けします。
この記事を書いた人
ブーン

はるばる日本よりオランダ王国へやってまいりました。
自分の経験が少しでも参考になれば嬉しいです。
お問い合わせは、『こちら』からお願い致します。

\ブーンをフォロー/
スポンサーリンク
サイト運営
\シェアお願いします!/
\ブーンをフォロー/

失敗しないレンタルサーバーランキング

mixhost

不正アクセスに強くて使いやすいおススメサーバー
\本サイトで利用中/
メリット①:自動ウィルス駆除対応
メリット②:サイトの表示速度が速い!
メリット③:転送量の上限が多い!
メリット④:自由にプラン変更ができ、アクセス増にも対応できる!
メリット⑤:バックアップデータが無料で復元できる!
メリット⑥:Wordpressが簡単にインストールできる!
メリット⑦:どのプランでも初期費用が無料!
メリット⑧:10日間の無料お試し期間と30日の返金保証!

Conoha Wing

国内Wordpress最速の最強サーバー
メリット①:圧倒的な表示速度
メリット②:レンタルサーバーと独自ドメインがセットでお得◎
メリット③:プラン変更はすべてのプランで自由自在
メリット④:一か月の利用転送量の制限が緩い(9TB~)
メリット⑤:WordPresサイトの移行が簡単

エックスサーバー

国内シェアNo1の安定性と実績が魅力。ALL SSDで死角なしの万能サーバー。
メリット①:サイトの表示速度が安定して速い!
メリット②:アクセス負荷に強くて安定性が高い!
メリット③:24時間365日の充実サポートで安心!電話サポートもあり!
メリット④:転送量が多い!
メリット⑤:自動バックアップ機能付き!
メリット⑥:WordPressが簡単にインストールできる!
メリット⑦:10日の無料お試し期間がある!

オランダで生きていく
タイトルとURLをコピーしました