WordPress Web サイトで奇妙なハッキングが発生しました。膨大な数の WordPress Web サイトが、「1800ForBail – One+Number」またはこの「1800ForBail」を SEO タイトル/ブログ名として表示しています。これまでのところ、大規模なブラック ハット SEO キャンペーンのように見えます。ただし、それ以上の可能性もあります。

Google 検索結果での表示方法は次のとおりです:

攻撃の詳細

通常、これらのケースでは、ハッカーは標準の WordPress 設定「ブログ名」を変更して、目的のキーワード/タイトルを表示します。これは、これらのハッキングされたサイトの HTML ページ分析によっても確認できます。これらのサイトでのこのハッキングの原因となった悪意のある HTML は次のとおりです-

<meta property="og:title" content="Home - 1800ForBail" />

<meta property="og:url" content="hxxps://deliverygoodstrategy[.]com/destiny?tt=2&/" />

<meta property="og:site_name" content="1800ForBail" /

攻撃者がこれらの HTML コードを操作できた理由は、プラグインの脆弱性に起因する可能性があります。これらのケースのほとんどで、被害サイトは古くてパッチが適用されていないプラグインとテーマを使用していました。以前にサイト URL 攻撃の犯人として発見されたプラグインの一部は、WordPress GDPR コンプライアンス です。 、TagDiv テーマ 、フリーミウス図書館 (およびそれを使用するすべてのプラグイン)、Convert Plus など

その他の同様の攻撃

この「1800ForBail」ブログ名攻撃は、過去に見られたケースと似ています。日本の SEO スパム、韓国の SEO スパムなど、ハッカーがサイトの URL を変更して日本語/韓国語のキーワードをレンダリングし、サイトの可視性を高めるケース。

これに似た別の攻撃は、サイト URL 攻撃です。サイト URL 攻撃では、ハッカーは、ハッキングされた Web サイトの URL を自分のドメインの URL に変更します。これの目的は、サイトの訪問者を自分のドメインにリダイレクトすることです.

緩和策

この悪夢からウェブサイトを復元するには、「ブログのタイトル」を変更する必要があります WordPress管理インターフェースからの設定（または「blogname 」 wp_options のオプション テーブル）。また、古くて脆弱なプラグイン/テーマが原因で多くの問題が発生するため、それらを更新することが最も賢明な手段です。

これに加えて、Web サイトにプレミアム Web サイト保護をインストールすると、このような改ざん攻撃に対する耐性が高まります。 「1800ForBail」攻撃に感染した場合は、当社までご連絡ください。喜んでお手伝いさせていただきます。