【重要】[RisuPu(rspnet.jp, .)] マルウェア「Emotet」に関する注意喚起

【重要】[risupu-sv.xyz] WordPressをご利用のお客様へご確認のお願い【XMLRPCの悪用について】

平素はrisupu-sv.xyz provided by rspnet.jp, .をご利用いただきまして、誠にありがとうございます。

本文

当組織は、2020年7月9日~10日にXMLRPCを用いた不正アクセスを行おうとした事例を確認しました。 (以下一部情報を伏せた例)

RisuPu(rspnet.jp, .) webサイトで実際に有った「XMLRPC」を用いたログインを行おうとした事例
(C)rspnet.jp, .

上記の観点より「XMLRPC」を使ったアクセスをIPアドレスで制限する、又は「XMLRPC」を無効にすることをおすすめいたします。
以下、参考のwebサイトを掲載させていただきますので、ぜひご参考ください。

GMOデジロック株式会社 様

WordPressのPingback機能を悪用した攻撃対策について | 基本的な質問 | よくある質問 | レンタルサーバー CORESERVER(コアサーバー) - 30日間無料お試し
コアサーバーのよくある質問「WordPressのPingback機能を悪用した攻撃対策について」のご紹介ページです。

株式会社プレート 様

XML-RPCとは?詳細と扱う際の注意点
WordPressなどのWebサービスで、管理画面にログインせずにリモートで操作するための仕組みが存在すること…

Jトラストシステム株式会社 様

WordPress侵入対策まとめ:ブルートフォースアタック編
(2019-06-21 WPScanのセルフチェックについて追記しました)前回WordPressの脆弱性についてまとめた記事が好評でしたので、すこし掘り下げようと思います。WordPressは、そのままの設定だとブルートフォースアタック(総

株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ 様

https://help.arena.ne.jp/hc/ja/articles/360025802494-WordPressのPingback機能を悪用した攻撃対策について-SuiteX-V1-V2-

XMLRPC以外の対策について

XMLRPCのみの対策では、WordPressはセキュリティ上の観点で見ると、危険です。
当組織のほとんどのwebサイトで採用している「プラグイン名:SiteGuard WP Plugin(JP-Secure)」や「プラグイン名:Two Factor(Plugin Contributors)」等を導入することをおすすめいたします。
また、Google reCAPTCHA認証「プラグイン名:Advanced noCaptcha & invisible Captcha(Shamim Hasan)」もログイン時に大変ですが、セキュリティ対策のために導入をオススメいたします。 (下記例の画像)

当組織WEBページのログイン画面より

SQLインジェクション等を用いた攻撃なども確認されていますが、SQLインジェクションにつきましてはmixhost BitNinjaによりWAF(ウェブアプリケーションファイアウォール)にて対策されておりますので、ご安心ください。
他対策方法は、下記からお調べください。

https://www.google.jp/search?&q=WordPress+セキュリティ対策

セキュリティ対策を万全にして、楽しいブログライフを楽しみましょう! / webサイトを作りましょう!
また、当サービスはこれからもより良いと思っていただけるよう、サービス品質向上並びにサービスの安定性確保に努めてまいります。

以上、今後ともrisupu-sv.xyz provided by rspnet.jp, .をよろしくお願いいたします。
rspnet.jp, .
risupu-sv.xyz provided by rspnet.jp, .

トップへ戻る
タイトルとURLをコピーしました