無料プラグインが危険です!wordpress改竄事件多発

無料プラグインが危険です!

誰が作ったかも分からない外国のプラグインを何の警戒もなしに

無料だからと使っていませんか?

 

最近wordpressの無料プラグインが攻撃を受け
改竄の被害にあう事件が多発しています。

中には沢山プラグインをインストールしているため
どのプラグインが原因なのかわからない場合や
プラグインを停止するとサービスが続けられない
という困った状態のサイトもあります。

改竄程度でしたらサイトだけの被害ですが
最悪なのがフィッシングサイトとしての踏み台にされるということです。

実際にあった事件ですが
サイトを改竄されサイトにスクリプトを埋め込まれ

そのスクリプトは海外のサーバーのプログラムを読み込む仕掛けになっていました。

つまりサイトにアクセスした第三者の閲覧者が被害に遭うということです!

さらにPCではそのトラップは起動せず

比較的ガードの弱い
スマホのみトラップが働くように仕組まれていたケースもありました。

管理者はPCでアクセスするのでスマホでそんなことになっているとは

気がつかずに発見が遅れます。
そしてPCではトラップが発動しないためどのようなものが仕組まれているのか

原因をつきとめる事が困難となります。

まさに
ただ(無料)より高いものは無い!ということです。
無料がゆえに開発者は一切責任を負う事はありません。
無料プラグインは無料であるがゆえに
使用者が全責任を負って使用するという条件となっています。

そして無料プラグイン開発者はそのような条件で作ってますので

利用者は以下のリスクを頭に入れておかなければなりません。

無料プラグインは

  • 利用者を実験台にする目的である可能性
  • 有料化へむけてのテスト目的である可能性
  • もともと悪意のあるプログラムである可能性
  • セキュリティなんて全く考えていない可能性

があるということです。

個人だけではなく一般企業も無料プラグインを使っています。
閲覧者がいきなり海外のアダルトサイトに飛ばされ
卑猥な画像を見せられたり、フィッシング被害や
ウイルス被害などに遭った場合、責任を問われるのはサイト運営者ですので注意が必要です!

 

最悪なことにブラウザにこのような赤画面の警告が表示されて

顧客がアクセスできない状態になり

顧客がこのような警告画面を見てしまった時には信用を失います。

警告

 

皆様ご注意ください。

当社ではwordpressの改竄の修復業務も行なっておりますのでお問い合わせください。

お問い合わせ