WordPress改ざん復旧｜不正記事数千件が投稿された求人広告系メディアの事例

課題・トラブル

運営会社様により、WordPressのユーザーが脆弱なパスワードで登録されてしまっておりました。その結果、攻撃者に管理画面に入られてしまい、サイトが改ざん。外国語の不正な記事が数千件表示され、また検索エンジンに対して不正な情報提供がされてしまい、利用者に不審なリンクが表示されてしまいました。

解決アプローチ・対応内容

脆弱性診断を実施し、改ざん箇所と不審なコードを特定・除去。WordPress本体・テーマ・プラグインを最新に更新し、不要機能を削除。
たサーバーをAWSに移行し、WAFの導入等ネットワークセキュリティを強化。
また、毎月１回セキュリティアップデートを実施する運用ルールを策定しました。