WordPressを用いて運用している本学ウェブサイトへ,サイバー攻撃の前兆と思われる攻撃が発生しています。該当する管理者は,至急ウェブサイトの確認を行い,必要に応じて委託会社等と連携を取って対応に当たってください。
<概要>
ウェブサイトのお問い合わせフォームに,機械的なメッセージが複数回送付されている。
(お問い合わせの例)
お名前:1
メールアドレス:sample@email.tst
件名:1
お問い合わせ内容:555
お問い合わせフォームからこのようなメッセージが届いた場合は,攻撃者がWordPressの脆弱性を悪用したサイバー攻撃を行うために,事前に情報取集を行っている可能性があります。
WordPressに脆弱性がある状態で運用していた場合は,攻対象となる可能性が高いため,該当するサーバ管理者は大至急対策を行ってください。
<対策>
- WordPresを最新バージョンにアップデートする。
- テーマやプラグイン等を最新バージョンにアップデートする。
- サーバ内に不要な設定ファイル(wp-config.phpやsqlファイルのバックアップやコピー等)がある場合は削除する。
また,お問い合わせフォームへの対策として「reCAPTCHA 」などの技術を用いることで,botなどによる機械的な入力内容を回避することが可能です。
<参考情報>
- 【sample@email.tst】WordPressサイトで、問い合わせフォーム(Contact form 7)から大量のスパムメールが届いたら / Cross&Crown Security Intelligence