つなワタリ@プロ無謀家 | 炎ジョイ!高熱量で創造的に生きる

プロ無謀家&エディトリアルアーティスト「つなワタリ」によるブランディング&創造生活の提案→自分らしく輝き、可能性を追い求めながら生きよう!

wordpressプラグイン活用法

【WordPressへの不正アクセスが多発中】狙われる「wlwmanifest.xml」

投稿日:2022-03-06 更新日:

【WordPressへの不正アクセスが多発中】狙われる「wlwmanifest.xml」

つなワタリ@捨て身の「プロ無謀家」(@27watariです。

 

ブログを書かれている人にとって、WordPressは必須ツールといえます。このWordPressへの不正アクセスが増加しています。どうやら狙いは「wlwmanifest.xml」ファイルのようです。この「wlwmanifest.xml」ファイルがハッキングされると、サイトが書き換えられてしまいます。ヤバいです。では、今回はWordPressの不正アクセスに関連したセキュリティ情報お伝えします。

 

 



 

 

こ ん な 人 に 読 ん で も ら い た い

こんな人に役立てばうれしいです

 

WordPressへの不正アクセスに関する情報を知りたい人……WordPressで狙われている設定ファイルの一つである「wlwmanifest.xml」に関する最新情報と対策などを紹介します。

 

WordPressへの不正アクセスが増えている! ハッキングに注意!

最近、海外からサイトへの不正アクセスが増えてきているようです。

 

みなさんのサイトは大丈夫でしょうか?

 

海外からというのは、あまりにもザックリしていますよね。そこでいろいろと調べてみますと、アメリカ、ヨーロッパ、中国などからの攻撃が多いようです。不正アクセスの内容は、Windows Live Writerというツールの設定ファイル「wlwmanifest.xml」を狙ったもの、「PHPMyAdmin」を探しているもの、「ThinkPHP」から不正な入力を行うもの(OSコマンドインジェクション)といったものです。

 

 

攻撃方法は、ブルートフォースアタック(総当たり攻撃)

不正アクセスの攻撃スタイルは、ブルートフォースアタック(Brute force attack)と呼ばれるものです。これは日本語では「総当たり攻撃」と呼ばれています。

 

この攻撃方法はは、考えられるすべての組み合わせを試してログインを試みるというものです。ちなみに英字だけの4ケタの組み合わせは数秒で破られてしまいます。最近のパスワードが6〜8ケタで、さらに数字を組み入れるようになったのは、このブルートフォースアタック(総当たり攻撃)に破られないためです。

 

ブルートフォースアタック(総当たり攻撃)を避けたいならば、複雑なパスワードを使ってください。もしくは指定の回数だけログイン失敗をしたら、一定時間だけロックするというプラグイン「SiteGuard WP Plugin」を導入するのもアリかもしれません。「SiteGuard WP Plugin」はかなり強力なプラグインです。

 

参考:
・SiteGuard WP Plugin(公式サイト)
https://www.jp-secure.com/siteguard_wp_plugin/

 

さて、話が少しズレてしまいましたが、今回はとくにWordPressで狙われている「wlwmanifest.xml」に関する情報を掘り下げていきます。

 

 

 

「wlwmanifest.xml」って、そもそも何?

「wlwmanifest.xml」というのは「wlw」の「manifest」ファイルのことです。つまり「wlw(Windows Live Writer)の証明書」というファイルです。Windows Live WriterというツールはOpen Live Writer以前のアプリで、Microsoft製のブログ編集ツールです。

 

私はmac使いですのでよくわかりませんが、Windows利用者にとっては使い慣れたツールのようです。

 

 

「wlwmanifest.xml」が狙われる理由

もし「wlwmanifest.xml」が攻略された場合、WordPressのサイトが自由に書き換えられてしまいます。

 

 

 

どういった対応をすればいいのか?

サーバーによっては「wlwmanifest.xmlへの攻撃」に対して独自に対応しているようです。

 

たとえばエックスサーバーですと、全プランにおいて無料でWordPressでの「wlwmanifest.xml」ファイルへの国外IPアドレスからのWebアクセスを制限しています。ですのでエックスサーバー利用者は、「wlwmanifest.xmlへの攻撃」に対して心配することはありません。

 

参考:
・WordPressの「wlwmanifest.xml」ファイルに対するアクセス制限と設定機能追加のお知らせ(エックスサーバー/2020.03.04)
https://business.xserver.ne.jp/news/detail.php?view_id=8826

 

しかし、こういった対応をしてくれないサーバーを利用している人はどうすればいいのでしょうか。

 

 

◯ハッキングに必要な情報を隠蔽するプラグイン

ハッキングに必要な情報は、「ログインユーザー」「ログインパスワード」「ログインをする場所」などです。これらの情報のどれかを隠蔽してしまえば、簡単にハッキングされることはありません。そのためにはログインユーザーを隠す「Edit Author Slug」というプラグインがあります。また防御プラグイン「SiteGuard」なども有効です。

 

プラグインを入れすぎるとWordPressの動作が遅くなりますが、心配の方は入れておくといいでしょう。

 

ちなみに私は入れておりません。私はエックスサーバーを利用しており、こういった最新のネットトラブルにエックスサーバーはすぐに対応してくれるのがありがたたいです。

 

参考:国内シェアNo.1レンタルサーバー『エックスサーバー』
https://www.xserver.ne.jp

 

 

では、快適なWordPressブログライフを!

 

 

参考:初心者&個人事業主に安心の有料WordPressテーマ

・Web集客に特化したWordPressテーマ『Emanon(エマノン)』
https://wp-emanon.jp/

・無料で試せる事業用WordPressテーマ『New Standard(エマノン)』
https://newstd.net/

 

↓[ Googleセレクト 関連コンテンツ ]↓



 

wordpressやるなら
エックスサーバーがオススメ!

このサイトはスタート時より「wordpress × エックスサーバー」によって運営しております。他のサーバーとも契約をして別サイトを構築しておりますが、エックスサーバーの使い勝手がイチバンです。セキュリティ、サポートに満足しております。しかも低コストです。利用者が多いので情報がネットに多いことも助かります。

詳細は下記ボタンより

 

 

wordpressプラグイン活用法の最新記事

-wordpressプラグイン活用法
-, , , , ,

執筆者:

関連記事

【ブログのコピー防止プラグイン決定版】「WP-CopyProtect」設定方法

【ブログのコピー防止プラグイン決定版】「WP-CopyProtect」設定方法

つなワタリ@捨て身の「プロ無謀家」(@27watari)です。サイトの文章をコピーされるのは必要悪だと考えていますが、やはりパクられるのは気分のいいモノではありません。そこでいまさらながらwordpr …

【2018年最強の商品リンク作成プラグイン爆誕】Rinker(リンカー)&もしものコンボがベスト!

【2018年最強の商品リンク作成プラグイン爆誕】Rinker(リンカー)&もしものコンボがベスト!

「個人ブログで月間100万PV超えするまでの旅」です。月間100万PV超えを目指してインターネットの旅に出ています。旅の費用を稼ぐためにアフィリエイトにも挑戦しつつも苦戦中です。 —&#8 …

WordPressトップページを固定ページ表示に変更して見やすいサイトにする

WordPressトップページを固定ページ表示に変更して見やすいサイトにする

【目次】本記事の内容1 サイトの顔(トップページ)で内容をしっかり説明する必要性2 簡単! ワンクリックで投稿ページをトップに固定できる3 固定ページをトップページ表示させる方法4 ネット情報! エッ …

長文記事の改ページがラクチン! 記事投稿を高機能化させるWordPressプラグイン「TinyMCE Advanced」

長文記事の改ページがラクチン! 記事投稿を高機能化させるWordPressプラグイン「TinyMCE Advanced」

【目次】本記事の内容1 【スマホ時代の文章法】適切な記事の文字数は? 多くても5000文字程度が妥当か2 長文記事は分割せよ! 「改ページボタン」ワンクリックでページ送りできる 【スマホ時代の文章法】 …

記事の目次を自動生成! 超便利! WordPressプラグイン「Table of Contents Plus」

記事の目次を自動生成! サイドバーにも設置可能! WordPressプラグイン「Table of Contents Plus」

【目次】本記事の内容1 目次があれば、濃いコンテンツほど有利になる2 「Table of Contents Plus」のインストール方法3 「Table of Contents Plus」の基本&上級 …


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連コンテンツ

サイト内検索はこちらから↓

サイト内検索はこちら

アマゾンセール

80%オフも! 日替わり! 売り切れ次第終了! 掘り出し物ザクザク! 最新Amazonセール情報 ↓

同カテゴリーの人気記事

「同カテゴリーの人気記事」はこちら ↓

「ブルボン最高党」結党! ルマンド、アルフォート、エリーゼ……国民的お菓子メーカー、ブルボン最高!

つなワタリです。どうぞよろしくお願いいたします。 


LINE友だち追加

肩書きは「エディトリアル・アーティスト」&捨て身の高熱量「プロ無謀家」。集めて、編んで、外に発信することが生業。文章、映像、写真、イベント、コミュニケーションなどを活用しながら編み、考えていることを掘り下げて伝えていきたいと思っています。また、自分に負荷を与えるのが好きな性質を利用して、「プロ無謀家」として獣道を切り開きたいと思っています。

サイトタイトルの『インテリジェンス・ライフ』は「intelligence for good life」の略。生きた情報(インフォメーションではなくインテリジェンス)を大切にしたいという願望からつけました。

>>>プロフィール詳細

>>>お問い合わせ

>>>What’s New

>>>ウィッシュ☆ネットワーク|相談・共有・情報交換掲示板

70代のLINEスタンプおじいちゃん Appleの2021年CM「Macの向こうから - 日本でつくる」出演者一覧 auブックパス Google トレンド IT用語辞典 e-Words IT用語辞典バイナリ LINEスタンプを作る SEOチェキ WWEのシナリオ Yahoo!知恵袋 “ サツマイモのコリアンダーソースがけ ” “ シュリンプの焼き串 ” “ ズッキーニとチキンのケバブ ” 「リラックまん(チョコレート味)」 「リラックマ」をモチーフにした和菓子 お酒が飲めない、飲まない日本の有名人 ぬるぽ アクセスSEO対策ツールズ アングレーム国際漫画フェスティバル「遺産賞」 エックスサーバー(XSERVER)を装った詐欺メール オススメ有料&無料wordpressテーマ コピー防止は、さほど防止できない サイト状態を確認する無料の便利サイト サブドメインとサブディレクトリ タウンワークを装った詐欺メール ネットショップ/セール情報 パワーランクチェックツール ビジネスホテル「ドーミーイン」 ポンポコラーメン マヌカハニー好きな有名人 ルッソ兄弟 七ヶ宿ダム湖カレー 大仏三姉妹 岩本三千代 愛知県西三河地方 有料wordpressテーマ 東京五輪の聖火リレーの辞退者続出 格安予約サイト『一休.com』 検索避け 源流ポッチョン 無料漫画サービス 福田赳夫「天の声にも変な声がたまにはある」 超お得なティファニー風ダイヤモンドジュエリー 道の駅七ヶ宿 電脳マヴォ
2022年9月
 1234
567891011
12131415161718
19202122232425
2627282930  
スポンサーリンク