ハッカーはJoomlaのどこを狙ってくるのか？

Joomlaサイトを狙うハッカーは、手っ取り早い方法として既に公表されている過去のバージョンにあるセキュリティの脆弱性に的を絞ってくる。

多くのJoomlaユーザーのサイトは、導入したエクステンションがセキュリティの脆弱性があるかどうかをチェックしていない。

そのため、

セキュリティの穴が空いているエクステンションのバージョンを使っている場合が多い。ハッカーは、そのサイトをプログラムで探し出し、見つかり次第、何度も攻撃をしてくる。

下記がその事例である。このログ画像は、SecurityCheck Proという有料ライセンスのエクステンションを使ってハッキング攻撃を防止して見える化している。おかげで、ハッカーが攻撃してくる入口が見えるようになる。

有料ライセンスのSecuritycheck Proには、全てのエクステンションのセキュリティの脆弱性があるかどうかを常にチェックして教えてくれる。

 

既にブロックされているのでサイトのセキュリティでは何も障害はないので安心している。

上記のログは、古いJCE Editorバージョン1.5.7.6の脆弱性を狙っている。最後のログは、ACYMAILの脆弱性である。どちらも最新バージョンにアップデートしていれば問題ない！

このハッキング行為は、ヨーロッパのロシアとウクライナのIP Addressから行われている。私のサイトでは、事前に国別IPブロックを指定している。中国、ロシア、ウクライナが最もJoomlaを狙うハッキング行為が多いのでこの３ヵ国を全てブロックしている設定になっている。

Securitycheck Proでは、大陸と国単位で全てのIPアドレスを簡単にブロックする仕組みがある。当社が構築するお客さんのサイトは全てこの有料セキュリティエクステンションを導入している。

 

「初心者向けJoomla 2.5/3.xセキュリティ対策」PDF版参考書

PayPalクレジットカードでダウンロード販売中　￥3,900（税込）

「初心者向けJoomla 2.5/3.xセキュリティ対策」

 

 

 ＝＞Joomlaセキュリティ講座13：Local File Inclusionの実例