HTML
 Computer >> コンピューター >  >> プログラミング >> HTML

Revslider エクスプロイト:Revslider の脆弱性を修正して Web サイトを保護する方法

RevSlider (Slider Revolution) プラグインを使用していますか?このプラグインはテーマによって WordPress ダッシュボードに追加されましたか?このプラグインに見つかった深刻な脆弱性により、WordPress サイトが攻撃される可能性があります!

ハッカーが WordPress Web サイトを制御すると、あらゆる種類の悪意のある行為を実行します。顧客のデータや支払い情報を盗んだり、サイトで薬物や違法な製品を販売したりします。顧客を自分の悪意のあるサイトにリダイレクトすることさえあります。

訪問者と収益を失うことになります。サイトの AdWords アカウントが停止されます。さらに、Google はあなたのウェブサイトをブラックリストに登録し、マルウェアの存在を発見した場合、ウェブ ホストはあなたのアカウントを一時停止します。

ただし、RevSlider エクスプロイトについて心配する必要はありません。修正プログラムがあるためです。このガイドに従えば、Web サイトがハッカーから安全であることを確認できます。

今日は、WordPress の RevSlider エクスプロイトについて詳しく説明します。サイトをハッカーから保護するためにできることを紹介します。また、ハッキングされた Web サイトを修正する方法も学びます。

TL;DR: Revolution Slider プラグインが原因で WordPress Web サイトがハッキングされた場合は、すぐに MalCare をインストールしてください。ウェブサイトをスキャンして、ハッキングやマルウェアの存在を見つけます。 MalCare がハッキングを特定したら、数分以内にサイトをクリーンアップできます。

スライダー レボリューションとは?

Revslider エクスプロイト:Revslider の脆弱性を修正して Web サイトを保護する方法
Slider Revolution ダッシュボード

RevSlider とも呼ばれる Slider Revolution は、ThemePunch によって作成された革新的な WordPress プラグインです。スライダーとカルーセル、ヒーロー ヘッダー、特殊効果、およびコンテンツ モジュールをサイトに追加できます。

コーディングの経験がなくても、これらすべてを実行できます。シンプルなギャラリーや見事なレスポンシブ WordPress Web サイトの構築は簡単です。したがって、世界中の 700 万人のユーザーがこのプラグインを信頼しています!

RevSlider エクスプロイト:何が起きたのか?

RevSlider では、XSS の脆弱性 (クロスサイト スクリプティング) と大規模なシェル アップロードのエクスプロイトを含む 3 つの脆弱性が時間の経過とともに発生していることが確認されています。ここでは、2014 年に発見された RevSlider プラグインの最も重大な脆弱性である WordPress SoakSoak 侵害に焦点を当てます。

では、RevSlider エクスプロイトはどれほど深刻だったのでしょうか? ハッカーは、Web サイトへの完全なアクセス権を取得し、データベースを悪用して、取り返しのつかない損害を与える可能性があります。彼らはサイトを利用して、機密データを盗んだり、顧客を騙したり、違法な製品を販売したり、悪意のある行為の長いリストを作成したりします!

このタイプの脆弱性 (SoakSoak) は、Local File Inclusion (LFI) としても知られています。リモートの任意のファイルのダウンロードと任意のファイルのアップロードが可能です。これは、攻撃者がサーバー上のローカル ファイルにアクセスし、確認し、ダウンロード/アップロードする可能性があることを意味します。

リモートの攻撃者がファイルをダウンロードする方法を示すために、例を示しました。

example.com という名前の Web サイトに Slider Revolution (プラグイン バージョン 4.2 以下) がインストールされている場合、ハッカーが構成ファイルをダウンロードする可能性があります。コマンドとして次の URL を使用してそうします:

https://example.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

これにより、データベース資格情報をプレーンテキストで含む wp-config ファイルがハッカーに表示されます。このファイルは暗号化されていないため、この記事を読んでいるように誰でも読むことができます。

このようにして、ハッカーは Web サイトのサーバーから任意のファイルをリモートでダウンロードできます。また、php ファイルをアップロードし、これを使用して作成者権限を悪用し、管理者アクセスを取得することもできます。

脆弱性が公開され、ハッカーが何百万ものサイトを標的にできるようになるのを避けるために、ThemePunch は RevSlider エクスプロイトに密かにパッチを適用しました。しかし、これはさらに多くの問題を引き起こしました。

RevSlider エクスプロイト:どこで問題が発生したのか?

脆弱性を発見した後、ThemePunch は迅速かつ静かにパッチをリリースしました。彼らが受け取ったガイダンスに基づいて行われた公式発表はありませんでした。

それらからスライダープラグインを購入した場合、自動更新機能があります.そのため、パッチを適用したバージョン 4.2 のリリースにより、プラグインはユーザーの介入なしに自動的に更新されます。

ただし、プラグインのインストール数は 700 万回を超えています。多くの WordPress テーマは、パッケージの一部として提供しています。 CodeCanyon などのマーケットプレイスでも入手できます。これらのマーケットプレイスのいずれかからこのプレミアム プラグインを購入した場合、または WordPress テーマのいずれかに埋め込まれている場合は、更新を受け取っていません。また、更新が必要であることも通知されません。

ここで問題が発生しました。この脆弱性は最終的に公開され、積極的に悪用されていました。しかし、多くのサイト所有者は、Revslider エクスプロイトに関するアラートや通知を受け取りませんでした。

RevSlider エクスプロイトがハッキングされた Web サイトにつながった場合、それを修正する方法は次のとおりです。

Slider Revolution Exploit によってハッキングされた Web サイトを修正する方法

WordPress RevSlider 攻撃では、ハッカーがサーバーにアクセスできることを以前に説明しました。データベース資格情報を含む wp-config.php ファイルを表示できます。また、任意のファイルをダウンロードして、Web サイトからデータを盗むこともできます。さらに、偽の管理者アカウントを作成し、Web サイトにバックドアをインストールすることもできます。

ハッキングされたサイトを自分で修正しようとしても効果がありません。ハッカーは巧妙にマルウェアを偽装したり、ユーザーから隠したりします。発見が難しいだけでなく、感染が拡大する可能性もあります。無料である以外に、手動の方法には他に利点がないことがわかりました.それを追求したい場合は、ハッキングされた WordPress サイトを修正する方法に関するガイドを確認してください。

私たちが推奨するのは、WordPress セキュリティ プラグインを使用してサイトをクリーンアップすることです。今日は、ハッキングを取り除く方法を紹介する MalCare Security Plugin を選択しました。理由は次のとおりです。

<オール>
  • あらゆる種類のマルウェアを検出できます 、それが隠されているか偽装されているかどうか。 MalCare はコードの動作をチェックし、悪意があるかどうかを判断するのに役立ちます。
  • MalCare は WordPress サイトのディープ スキャンを実行します .これには、すべてのファイルとデータベースが含まれます。
  • マルウェアが存在する場合、検出された感染ファイルの数に関するレポートが表示されます。
  • 他の WordPress プラグインはサイトのクリーニングに数時間から数日かかる場合がありますが、MalCare には Web サイトの自動クリーニング オプションがあります。 .数分かかります。

    • MalCare セキュリティ プラグインの使用方法

    WordPress サイトで MalCare を設定するのは簡単で、いくつかの簡単な手順を実行するだけです:

    注:WordPress サイトにアクセスできず、プラグインをインストールできない場合は、 私たちのチームに連絡 または私たちの を使用してください 緊急清掃サービス .

    1. サイトに MalCare をインストールします。

    2. サイトをダッシュ​​ボードに追加します。

    Revslider エクスプロイト:Revslider の脆弱性を修正して Web サイトを保護する方法

    3. 完了すると、ディープ スキャンが自動的に実行されます。既に MalCare ユーザーである場合は、ダッシュボードで [セキュリティ]> [スキャン サイト] にアクセスします。

    Revslider エクスプロイト:Revslider の脆弱性を修正して Web サイトを保護する方法

    4. マルウェアが見つかると、次のようなプロンプトが表示されます:

    Revslider エクスプロイト:Revslider の脆弱性を修正して Web サイトを保護する方法

    5. [自動クリーニング] を選択して、クリーニング プロセスを開始できます。

    6. 数分かかり、完了すると通知が届きます。 Web サイトにアクセスして、すべてが正常であることを確認することをお勧めします。

    MalCare は、複数の Web サイトを 1 つのダッシュボードに追加できるため、複数の Web サイトを管理する必要がある場合にも非常に便利です。

    この種のローカル ファイル侵入 (LFI) 攻撃は、データベースの資格情報などの機密情報を危険にさらします。そのため、サイトをクリーンアップした後、さらにいくつかの手順を実行することをお勧めします。

    脆弱なプラグインがサイトへの攻撃を引き起こす可能性があると思われる場合は、MalCare を使用して Web サイトをスキャンしてください。クリックしてツイート

    RevSlider エクスプロイト攻撃のアフターケア

    Slider Revolution レスポンシブ Web サイトが将来の攻撃から安全であることを確認するために、次の手順を実行することをお勧めします。

    <オール>
  • Slider Revolution プラグインを最新バージョンに更新します。
  • Slider Revolution を含む WordPress テーマ パッケージを使用している場合は、テーマの開発者に連絡して、プラグインが更新されていることを確認してください。
  • wp-config ファイルにアクセスして、データベースのパスワードを変更します。これは、cPanel または FTP を介して手動で行う必要があります。
  • サイトにインストールした WordPress プラグインとテーマのリストを確認します。見覚えのないものや、もう使用しないものは削除してください。また、サイトのテーマとプラグインを定期的にスキャンしてください。
  • WordPress ダッシュボードでユーザー アカウントを確認します。見覚えのないものはすべて削除してください。
  • すべてのユーザー アカウントのパスワードを変更する
  • 推奨される WordPress 強化対策を実施する
  • WordPress サイトで定期的な侵入テストを実行します。これには Kali Linux を使用できます。

    • RevSlider の脆弱性の悪用を防ぐ

    RevSlider プラグインを使用している場合、サイトが悪用されるのを防ぐために、すぐにプラグインを更新する必要があります。 WordPress サイトで最新バージョンの Slider Revolution が実行されていることを確認してください。

    WordPress ダッシュボードから更新するオプションが表示されない場合は、脆弱なバージョンをアンインストールして、新しいバージョンを再インストールする必要があります。または、開発者に連絡して、プラグインの更新方法に関するガイダンスを受けてください。

    WordPress テーマ パッケージを使用している場合は、パッケージに Revolution Slider がバンドルされているかどうかを確認してください。 Most WordPress theme packages have auto-updaters. Contact your theme’s support team if you need help updating.

    We’re confident that your WordPress website has protection from any future hack attempts if you’ve taken the above measures.

    If you use the Slider Revolution plugin on your WordPress site, check out this guide to keep your website safe against vulnerabilities!クリックしてツイート

    結論

    The RevSlider Exploit caused thousands of attacks on WordPress websites. As the developers released a patch silently, many websites were blissfully unaware that their sites were vulnerable and being targeted.

    Situations like this bring to light how important it is to take your own offensive security measures. With the MalCare security plugin installed on your site, you can rest assured that your site has protection against malicious activity. Its robust firewall and login page protection measures protects websites against brute force attacks, phishing hacks, etc. It will scan your website regularly and protect it at all times.

    Keep your WordPress Site Protected with MalCare


    1. 私のウェブサイトはハッキングされていますか? Web サイトがハッキングされているかどうかを確認する方法

      「私のウェブサイトはハッキングされたのではないか? 」 それとも、何かおかしいことに気づいたからといって、ただ心配しているだけですか?いずれにせよ、パニックにならないでください。問題を理解しようとすることで、あなたはすでに先を行っています。 毎週、Google は 20,000 を超える Web サイトをブラックリストに登録し、50,000 の Web サイトにマルウェアのフラグを立てています。このことを考えると、セキュリティ アラートによって頭痛の種が半減したかもしれません。 ただし、まず、MalCare で WordPress サイトをスキャンして、Web サイトがハッキン

    2. WordPress ブルート フォース攻撃から Web サイトを保護する方法

      WordPress ブルート フォース 攻撃が成功する前であっても、攻撃は圧倒されます。 多くのサイト管理者は、サーバー リソースが急速に枯渇し、サイトが応答しなくなったり、場合によっては完全にクラッシュしたりして、実際のユーザーがロックアウトされることを目の当たりにしています。問題は、ブルート フォース ボットがログイン ページを叩き、wp-admin にアクセスしようとするので、無力感を感じることがあるということです。 しかし、あなたは無力ではありません。複数の IP からログインしている可能性がある、1 人のユーザーに対して複数回のログイン試行の失敗が見られる場合は、適切な場所に