WP PORTALでWordPressに対する攻撃情報を知る

wordpress-logo
110件のシェア(ちょっぴり話題の記事)

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

今日はWP PORTALという面白いサービスを知ったのでご紹介します。

WP_PORTAL 11

WP PORTALは、WordPressを使用するWebサイトに対する最新の攻撃情報を提供する、 WordPressサイト構築/運用者向けのセキュリティ対策支援ポータルサイトです。

とのことで、ユーザー登録しログインすることでWorPressに対する最新の攻撃情報を知ることができ、更に簡易セキュリティ診断まで行ってくれるWebサービスで、神戸デジタルラボさんが提供されています(詳しくはこちら)

やってみた

アカウントの作成

トップページの右上の[Sign Up]をクリックします。

WP_PORTAL

ユーザー登録画面が表示されますので、必要事項を入力し、[登録]ボタンをクリックします。

WP_PORTALに登録する___WP_PORTAL

すると以下のようなメールが届きます。お、Amazon SESを使ってますね。メール本文内のリンクをクリックします。

仮登録完了のお知らせ_-_sasaki_daisuke_classmethod_jp_-_Classmethod_jp_メール

ログイン画面が表示されますので、登録したメールアドレスとパスワードを入力し、[ログイン]ボタンをクリックします。

ログイン___WP_PORTAL

ログインすると、ダッシュボードが表示されます。なかなか恐ろしい数字が並んでますね。

WP_PORTAL 2

使ってみる

[アカウント攻撃情報]では、WordPressのアカウントに対する攻撃が一覧で表示されます。つまりログインの試行ですね。攻撃収集元における発生日時、ID、パスワード、攻撃元IPアドレスとそこから判別された国が表示されています。傾向を見るとドメイン名を組み合わせたID/パスワードの試行が多いですね。例えばclassmethod.jpというドメインであればclassmethod123というパスワードなどです。ブルートフォースアタック用のツールなどが使われているのでしょうか。

WP_PORTAL 3

[プラグイン攻撃情報]では、WordPressのプラグインに対する攻撃情報が一覧で表示されます。グラフで攻撃対象プラグインの割合が綺麗に表示されています。

WP_PORTAL 4

[プラグイン攻撃情報]の下部では、攻撃収集元における発生日時、プラグイン情報、攻撃元IPアドレスとそこから判別された国が表示されています。狙われやすいプラグインは偏っているようですね。

WP_PORTAL 5

[テーマ攻撃情報]では、WordPressのテーマに対する攻撃情報が一覧で表示されます。こちらも、狙われやすいテーマは偏っていますね。Sketchが攻撃対象として人気があるようです。

WP_PORTAL 6

こちらは本Webサービスのサービス内容の説明。WordPressサイトを登録することでセキュリティチェックを行うことができ、更に必要であれば有償サービスが提供されている旨の案内があります。

WP_PORTAL 7

[セキュリティチェック]で、チェックを行いたいWordPressサイトを登録します。

WP_PORTAL 8

すると画面下部に登録したWordPressサイトが一覧表示されます。こちらをクリックすると...

WP_PORTAL 9

チェックを行うために、WordPressサイトにHTMLタグを埋め込むよう案内されます。

WP_PORTAL 10

あとは、このHTMLタグをWordPressサイトに埋め込んでおけば、後日セキュリティチェック結果がサイトで確認できます。すごい!

さいごに

こういった攻撃情報を公開してくれているのはとても助かりますね。攻撃傾向が分かればテーマやプラグインの選択判断ができ、WordPressをセキュアに使うことができます。また簡易セキュリティ診断が出来るのも素敵です。もちろんより高度な診断が必要であれば有償のサービスを受けることもできます。WordPressを使われている全ての方に知っていただきたいWebサービスです。

AWS Cloud Roadshow 2017 福岡