つなワタリ@プロ無謀家 | 炎ジョイ!高熱量で創造的に生きる

プロ無謀家&エディトリアルアーティスト「つなワタリ」によるブランディング&創造生活の提案→自分らしく輝き、可能性を追い求めながら生きよう!

wordpressプラグイン活用法

【WordPressへの不正アクセスが多発中】狙われる「wlwmanifest.xml」

投稿日:2022-03-06 更新日:

【WordPressへの不正アクセスが多発中】狙われる「wlwmanifest.xml」

つなワタリ@捨て身の「プロ無謀家」(@27watariです。

 

ブログを書かれている人にとって、WordPressは必須ツールといえます。このWordPressへの不正アクセスが増加しています。どうやら狙いは「wlwmanifest.xml」ファイルのようです。この「wlwmanifest.xml」ファイルがハッキングされると、サイトが書き換えられてしまいます。ヤバいです。では、今回はWordPressの不正アクセスに関連したセキュリティ情報お伝えします。

 

 



 

 

こ ん な 人 に 読 ん で も ら い た い

こんな人に役立てばうれしいです

 

WordPressへの不正アクセスに関する情報を知りたい人……WordPressで狙われている設定ファイルの一つである「wlwmanifest.xml」に関する最新情報と対策などを紹介します。

 

WordPressへの不正アクセスが増えている! ハッキングに注意!

最近、海外からサイトへの不正アクセスが増えてきているようです。

 

みなさんのサイトは大丈夫でしょうか?

 

海外からというのは、あまりにもザックリしていますよね。そこでいろいろと調べてみますと、アメリカ、ヨーロッパ、中国などからの攻撃が多いようです。不正アクセスの内容は、Windows Live Writerというツールの設定ファイル「wlwmanifest.xml」を狙ったもの、「PHPMyAdmin」を探しているもの、「ThinkPHP」から不正な入力を行うもの(OSコマンドインジェクション)といったものです。

 

 

攻撃方法は、ブルートフォースアタック(総当たり攻撃)

不正アクセスの攻撃スタイルは、ブルートフォースアタック(Brute force attack)と呼ばれるものです。これは日本語では「総当たり攻撃」と呼ばれています。

 

この攻撃方法はは、考えられるすべての組み合わせを試してログインを試みるというものです。ちなみに英字だけの4ケタの組み合わせは数秒で破られてしまいます。最近のパスワードが6〜8ケタで、さらに数字を組み入れるようになったのは、このブルートフォースアタック(総当たり攻撃)に破られないためです。

 

ブルートフォースアタック(総当たり攻撃)を避けたいならば、複雑なパスワードを使ってください。もしくは指定の回数だけログイン失敗をしたら、一定時間だけロックするというプラグイン「SiteGuard WP Plugin」を導入するのもアリかもしれません。「SiteGuard WP Plugin」はかなり強力なプラグインです。

 

参考:
・SiteGuard WP Plugin(公式サイト)
https://www.jp-secure.com/siteguard_wp_plugin/

 

さて、話が少しズレてしまいましたが、今回はとくにWordPressで狙われている「wlwmanifest.xml」に関する情報を掘り下げていきます。

 

 

 

「wlwmanifest.xml」って、そもそも何?

「wlwmanifest.xml」というのは「wlw」の「manifest」ファイルのことです。つまり「wlw(Windows Live Writer)の証明書」というファイルです。Windows Live WriterというツールはOpen Live Writer以前のアプリで、Microsoft製のブログ編集ツールです。

 

私はmac使いですのでよくわかりませんが、Windows利用者にとっては使い慣れたツールのようです。

 

 

「wlwmanifest.xml」が狙われる理由

もし「wlwmanifest.xml」が攻略された場合、WordPressのサイトが自由に書き換えられてしまいます。

 

 

 

どういった対応をすればいいのか?

サーバーによっては「wlwmanifest.xmlへの攻撃」に対して独自に対応しているようです。

 

たとえばエックスサーバーですと、全プランにおいて無料でWordPressでの「wlwmanifest.xml」ファイルへの国外IPアドレスからのWebアクセスを制限しています。ですのでエックスサーバー利用者は、「wlwmanifest.xmlへの攻撃」に対して心配することはありません。

 

参考:
・WordPressの「wlwmanifest.xml」ファイルに対するアクセス制限と設定機能追加のお知らせ(エックスサーバー/2020.03.04)
https://business.xserver.ne.jp/news/detail.php?view_id=8826

 

しかし、こういった対応をしてくれないサーバーを利用している人はどうすればいいのでしょうか。

 

 

◯ハッキングに必要な情報を隠蔽するプラグイン

ハッキングに必要な情報は、「ログインユーザー」「ログインパスワード」「ログインをする場所」などです。これらの情報のどれかを隠蔽してしまえば、簡単にハッキングされることはありません。そのためにはログインユーザーを隠す「Edit Author Slug」というプラグインがあります。また防御プラグイン「SiteGuard」なども有効です。

 

プラグインを入れすぎるとWordPressの動作が遅くなりますが、心配の方は入れておくといいでしょう。

 

ちなみに私は入れておりません。私はエックスサーバーを利用しており、こういった最新のネットトラブルにエックスサーバーはすぐに対応してくれるのがありがたたいです。

 

参考:国内シェアNo.1レンタルサーバー『エックスサーバー』
https://www.xserver.ne.jp

 

 

では、快適なWordPressブログライフを!

 

 

参考:初心者&個人事業主に安心の有料WordPressテーマ

・Web集客に特化したWordPressテーマ『Emanon(エマノン)』
https://wp-emanon.jp/

・無料で試せる事業用WordPressテーマ『New Standard(エマノン)』
https://newstd.net/

 

↓[ Googleセレクト 関連コンテンツ ]↓



 

wordpressやるなら
エックスサーバーがオススメ!

このサイトはスタート時より「wordpress × エックスサーバー」によって運営しております。他のサーバーとも契約をして別サイトを構築しておりますが、エックスサーバーの使い勝手がイチバンです。セキュリティ、サポートに満足しております。しかも低コストです。利用者が多いので情報がネットに多いことも助かります。

詳細は下記ボタンより

 

 

wordpressプラグイン活用法の最新記事

-wordpressプラグイン活用法
-, , , , ,

執筆者:

関連記事

一瞬で記事を複製する! WordPressプラグイン「Duplicate Post」

一瞬で記事を複製する! WordPressプラグイン「Duplicate Post」

【目次】本記事の内容1 記事ページと固定ページが複製可能! 作業が一気に効率化する2 複製の方法 記事ページと固定ページが複製可能! 作業が一気に効率化する WordPressプラグイン「Duplic …

【究極!超多機能のプラグイン】「Shortcodes Ultimate」で一級品のサイトに!

【究極!超多機能のプラグイン】「Shortcodes Ultimate」で一級品のサイトに!

つなワタリ@捨て身の「プロ無謀家」(@27watari)です。みなさんは超多機能のプラグイン「Shortcodes Ultimate」を使っていますか? 私はインストールしていません。究極ともいえる便 …

画像添付プラグイン「GD bbPress Attachments」は使えない?

プラグイン「bbpress」を使った掲示板作成後のトラブル

「個人ブログで月間100万PV超えするまでの旅(004)」です。 発信は大事だとお題目を唱えても、実践が伴っていないのでは説得力がない。だから「個人ブログで月間100万PV超え」を目指してインターネッ …

【2018年春】有料? 無料? wordpressテーマ選び☆ベスト3

【2018年春】有料? 無料? wordpressテーマ選び☆ベスト3

wordpressのテーマ(テンプレート)は山ほどリリースされています。一長一短はありますし、最後は好みでしょうが、私なりの「オススメ有料&無料wordpressテーマ☆ベスト3」を紹介します。201 …

リアルタイムプレビューが可能! WordPressプラグイン「Inline Preview」

リアルタイムプレビューが可能! 超便利なWordPressプラグイン「Inline Preview」

記事の編集・プレビューが同時進行で可能! あまりにも便利すぎて感動的! WordPressプラグイン「Inline Preview」は記事の編集・プレビューが同時進行で可能にするプラグインです。 これ …


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連コンテンツ

サイト内検索はこちらから↓

サイト内検索はこちら

アマゾンセール

80%オフも! 日替わり! 売り切れ次第終了! 掘り出し物ザクザク! 最新Amazonセール情報 ↓

同カテゴリーの人気記事

「同カテゴリーの人気記事」はこちら ↓

「ブルボン最高党」結党! ルマンド、アルフォート、エリーゼ……国民的お菓子メーカー、ブルボン最高!

つなワタリです。どうぞよろしくお願いいたします。 


LINE友だち追加

肩書きは「エディトリアル・アーティスト」&捨て身の高熱量「プロ無謀家」。集めて、編んで、外に発信することが生業。文章、映像、写真、イベント、コミュニケーションなどを活用しながら編み、考えていることを掘り下げて伝えていきたいと思っています。また、自分に負荷を与えるのが好きな性質を利用して、「プロ無謀家」として獣道を切り開きたいと思っています。

サイトタイトルの『インテリジェンス・ライフ』は「intelligence for good life」の略。生きた情報(インフォメーションではなくインテリジェンス)を大切にしたいという願望からつけました。

>>>プロフィール詳細

>>>お問い合わせ

>>>What’s New

>>>ウィッシュ☆ネットワーク|相談・共有・情報交換掲示板

70代のLINEスタンプおじいちゃん ALY.DESIGNS Appleの2021年CM「Macの向こうから - 日本でつくる」出演者一覧 auブックパス Google トレンド IT用語辞典 e-Words IT用語辞典バイナリ LINEスタンプを作る SEOチェキ WWEのシナリオ Yahoo!知恵袋 “ サツマイモのコリアンダーソースがけ ” “ シュリンプの焼き串 ” “ ズッキーニとチキンのケバブ ” 「リラックマ」をモチーフにした和菓子 いじめ お酒が飲めない、飲まない日本の有名人 ぬるぽ アンガーマネジメント アングレーム国際漫画フェスティバル「遺産賞」 エックスサーバー(XSERVER)を装った詐欺メール オススメ有料&無料wordpressテーマ コピー防止は、さほど防止できない サイト状態を確認する無料の便利サイト サブドメインとサブディレクトリ タウンワークを装った詐欺メール ネットショップ/セール情報 パワーランクチェックツール ビジネスホテル「ドーミーイン」 マヌカハニー好きな有名人 ルッソ兄弟 七ヶ宿ダム湖カレー 大仏三姉妹 岩本三千代 愛知県西三河地方 有料wordpressテーマ 東京五輪の聖火リレーの辞退者続出 検索避け 沖縄しいたけ田中 澪森 無料漫画サービス 福田赳夫「天の声にも変な声がたまにはある」 超お得なティファニー風ダイヤモンドジュエリー 道の駅七ヶ宿 阪神タイガース
2024年12月
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
スポンサーリンク