WP PORTALでWordPressに対する攻撃情報を知る

はじめに

今日はWP PORTALという面白いサービスを知ったのでご紹介します。

WP PORTALは、WordPressを使用するWebサイトに対する最新の攻撃情報を提供する、 WordPressサイト構築／運用者向けのセキュリティ対策支援ポータルサイトです。

とのことで、ユーザー登録しログインすることでWorPressに対する最新の攻撃情報を知ることができ、更に簡易セキュリティ診断まで行ってくれるWebサービスで、神戸デジタルラボさんが提供されています(詳しくはこちら)

やってみた

アカウントの作成

トップページの右上の[Sign Up]をクリックします。

ユーザー登録画面が表示されますので、必要事項を入力し、[登録]ボタンをクリックします。

すると以下のようなメールが届きます。お、Amazon SESを使ってますね。メール本文内のリンクをクリックします。

ログイン画面が表示されますので、登録したメールアドレスとパスワードを入力し、[ログイン]ボタンをクリックします。

ログインすると、ダッシュボードが表示されます。なかなか恐ろしい数字が並んでますね。

使ってみる

[アカウント攻撃情報]では、WordPressのアカウントに対する攻撃が一覧で表示されます。つまりログインの試行ですね。攻撃収集元における発生日時、ID、パスワード、攻撃元IPアドレスとそこから判別された国が表示されています。傾向を見るとドメイン名を組み合わせたID/パスワードの試行が多いですね。例えばclassmethod.jpというドメインであればclassmethod123というパスワードなどです。ブルートフォースアタック用のツールなどが使われているのでしょうか。

[プラグイン攻撃情報]では、WordPressのプラグインに対する攻撃情報が一覧で表示されます。グラフで攻撃対象プラグインの割合が綺麗に表示されています。

[プラグイン攻撃情報]の下部では、攻撃収集元における発生日時、プラグイン情報、攻撃元IPアドレスとそこから判別された国が表示されています。狙われやすいプラグインは偏っているようですね。

[テーマ攻撃情報]では、WordPressのテーマに対する攻撃情報が一覧で表示されます。こちらも、狙われやすいテーマは偏っていますね。Sketchが攻撃対象として人気があるようです。

こちらは本Webサービスのサービス内容の説明。WordPressサイトを登録することでセキュリティチェックを行うことができ、更に必要であれば有償サービスが提供されている旨の案内があります。

[セキュリティチェック]で、チェックを行いたいWordPressサイトを登録します。

すると画面下部に登録したWordPressサイトが一覧表示されます。こちらをクリックすると...

チェックを行うために、WordPressサイトにHTMLタグを埋め込むよう案内されます。

あとは、このHTMLタグをWordPressサイトに埋め込んでおけば、後日セキュリティチェック結果がサイトで確認できます。すごい！

さいごに

こういった攻撃情報を公開してくれているのはとても助かりますね。攻撃傾向が分かればテーマやプラグインの選択判断ができ、WordPressをセキュアに使うことができます。また簡易セキュリティ診断が出来るのも素敵です。もちろんより高度な診断が必要であれば有償のサービスを受けることもできます。WordPressを使われている全ての方に知っていただきたいWebサービスです。