WordPressに『Wordfence』というセキュリティのプラグインを入れたところ、
毎日のようにメール通知が届くようになりました。
中身も全て英語で書かれていて、内容がわかりにくいのでまとめてみました。
内容は大きく2つに分けられて、『Alert』と『Security』になります。
『Alert(警告)』と言われると、ドキッとしてしまいますが、
すぐに不具合などが発生するわけではないので心配ありません。
具体的な内容について、まとめてみます。
- [Wordfence Alert]
- [WordPress Security]
- [WordPress Security] Welcome to the Wordfence Community!
- [WordPress Security] How Wordfence Protects Your Site
- [WordPress Security] How To Get Help
- [WordPress Security] Who is Attacking Your Site and Why
- [WordPress Security] Configuring the Wordfence Firewall
- [WordPress Security] Security vulnerabilities: staying a step ahead of attackers
- [WordPress Security] Optimizing brute force protection
- [WordPress Security] WordPress 5.4.2 Patches Multiple XSS Vulnerabilities
- [WordPress Security] Large Scale Attack Campaign Targets Database Credentials
- [WordPress Security] Malware Detection: Measuring Recall to Catch Them All
- [WordPress Security] Critical Arbitrary File Upload Vulnerability Patched in wpDiscuz Plugin
- [WordPress Security] Critical Vulnerability Exposes over 700,000 Sites Using Divi, Extra, and Divi Builder
- [WordPress Security] Newsletter Plugin Vulnerabilities Affect Over 300,000 Sites
- [WordPress Security] A Vulnerability in The Official Facebook Chat Plugin Created Vector for Social Engineering Attacks
- [WordPress Security] 10 WordPress Security Mistakes You Might Be Making
- [WordPress Security] WordPress 5.6 Introduces a New Risk to Your Site: What to Do
[Wordfence Alert]
[Wordfence Alert] ***** Admin Login
メール通知の文章は下の内容になります。
件名
[Wordfence Alert] ***** Admin Login
(*****の部分は自分のブログのアドレス)
本文
This email was sent from your website “◇◇◇◇◇” by the Wordfence plugin at △△△△△
(◇◇◇◇◇の部分はブログ名称、△△△△△の部分は日時)
The Wordfence administratibe URL for this site is: ※※※※※ Wordfence
(※※※※※の部分は自分のブログのアドレス)
A user with username “☆☆☆☆☆” who has administrator access signed in to your WordPress site.
(☆☆☆☆☆の部分はWordpressのログインID)
内容は、
『☆☆☆☆☆のIDのユーザーがWordpressのサイトに管理者権限でログインしました』です。
Wordfenceの初期設定の時に、メール通知の設定を下のように設定したつもりでした。
・Alert me when someone with administrator access signs in:無効
(管理者がログインしたら通知)
・Alert me when a non-admin user signs in:有効
(管理者以外のユーザーがログインしたら通知)
設定がうまく保存できていなかったようで、
管理者がログインしたら通知が来る設定になっていました。
上に書いた設定に修正したら、『 [Wordfence Alert] ***** Admin Login 』の
メール通知は来なくなりました。
[Wordfence Alert] Problems found on *****
メール通知の文章は下の内容になります。
件名
[Wordfence Alert] Problems found on *****
(*****の部分は自分のブログのアドレス)
本文
This email was sent from your website “◇◇◇◇◇” by the Wordfence plugin.
(◇◇◇◇◇の部分はブログ名称)
Wordfence found the following new issues on “※※※※※”.
(※※※※※の部分は自分のブログのアドレス)
Alert generated at △△△△△
(△△△△△の部分は日時)
See the details of these scan results on your site at: ※※※※※ WordfenceScan
(※※※※※の部分は自分のブログのアドレス)
Medium Severity Problems:
* The Plugin “Jetpack by WordPress.com” needs an upgrade(8.1.8 – > 8.2).
内容は、
『プラグインの”Jetpack by WordPress.com”の更新が必要』です。
今回の場合は、”Jetpack by WordPress.com”の更新でしたが、
インストールしている他のプラグインで更新が必要 な場合も同様のメールが来ます。
プラグインの更新内容を確認した上で、
ダッシュボードの更新からプラグインを更新してください。
また、プラグインの更新を行う場合は、バックアップを忘れずに取ってください。
[Wordfence Alert] ***** Wordfence Upgraded to version ○.○.○
メール通知の文章は下の内容になります。
件名
[Wordfence Alert] ***** Wordfence Upgraded to version ○.○.○
(*****の部分は自分のブログのアドレス、○.○.○の部分はバージョン)
本文
This email was sent from your website “◇◇◇◇◇” by the Wordfence plugin at △△△△△.
(◇◇◇◇◇の部分はブログ名称、△△△△△の部分は日時)
The Wordfence administraative URL for this site is: ***** Wordfence
(*****の部分は自分のブログのアドレス)
Your Wordfence installation has been upgraded to version ○.○.○
(○.○.○の部分はバージョン)
内容は、
『Wordfenceのバージョンを○.○.○に更新しました』です。
最新のバージョンに更新されたことの通知なので、
特に何もする必要はありません。
[WordPress Security]
『WordPress Security』という件名のメールについては、
『警告』というような内容ではないため、ほとんど気にする必要はないと思います。
[WordPress Security] Welcome to the Wordfence Community!
メール通知の文章は下の内容になります。
件名
[WordPress Security] Welcome to the Wordfence Community!
本文
We’re very happy and excited to have you join our community of defiant site owners,
leveraging Wordfence to fend off malicious attackers.
・・・・・
内容は、『Wordfenceのコミュニティへようこそ!』です。
Wordfenceのプラグインをインストールして最初に来たメールです。
[WordPress Security] How Wordfence Protects Your Site
メール通知の文章は下の内容になります。
件名
[WordPress Security] How Wordfence Protects Your Site
本文
Today we want to give you a high-level overview of Wordfence and how it protects your site.
We build it from the ground up to protect WordPress sites.
We are currently a team of over 35 people, and WordPress Security remains our sole focus.
・・・・・
内容は、『Wordfenceの概要とサイトを保護する方法』です。
自分のサイトに問題が発生しているというわけではないので、
気にする必要はありません。
[WordPress Security] How To Get Help
メール通知の文章は下の内容になります。
件名
[WordPress Security] How To Get Help
本文
Here at Wordfence we pride ourselves on providing great customer service.
We have paid staff dedicated to providing support for both our Premium customers and free users.
・・・・・
内容は、『問題が発生した場合には、専任のスタッフが対応している』です。
こちらも『問題が発生した場合』の内容なので、気にする必要はありません。
[WordPress Security] Who is Attacking Your Site and Why
メール通知の文章は下の内容になります。
件名
[WordPress Security] Who is Attacking Your Site and Why
本文
People are constantly asking us why their seemingly insignificant sites are being attacked.
It is hard to understand what value a low traffic site on entry-level hosting might hold.
Unfortunately, an attacker views your website as a juicy collection of resources they can use, generally to make money.
・・・・・
内容は、『サイトを攻撃している人がどのような人かということと、攻撃する理由』です。
こちらも気にする必要はありません。
[WordPress Security] Configuring the Wordfence Firewall
メール通知の文章は下の内容になります。
件名
[WordPress Security] Configuring the Wordfence Firewall
本文
The Wordfence firewall protects your site by examining incoming traffic, blocking malicious requests.
These malicious requests, or attacks, are generally attempts to guess
one of your administrator’s password or to exploit a security vulnerability.
・・・・・
内容は、『Wordfenceのファイヤウォールの構成』です。
こちらも気にする必要はありません。
[WordPress Security] Security vulnerabilities: staying a step ahead of attackers
メール通知の文章は下の内容になります。
件名
[WordPress Security] Security vulnerabilities: staying a step ahead of attackers
本文
Besides brute force attacks that try to guess your password by simply using the login screen or XML-RPC, bots that try to exploit vulnerabilities in your website PHP code are the most common form of attack targeting WordPress websites.
・・・・・
内容は、『WordPressのサイトを標的とした攻撃形態の説明』です。
こちらも気にする必要はありません。
[WordPress Security] Optimizing brute force protection
メール通知の文章は下の内容になります。
件名
[WordPress Security] Optimizing brute force protection
本文
One of the ways attackers try to break in to your site is by guessing your username and password. They try to figure out valid usernames and then try lists of common passwords in hopes of successfully logging in. These “dictionary attacks” are a type of brute force login attack.
内容は、『ブルートフォース攻撃の中の一つである、ユーザー名とパスワードの推測に関する説明』です。
こちらも気にする必要はありません。
[WordPress Security] WordPress 5.4.2 Patches Multiple XSS Vulnerabilities
メール通知の文章は下の内容になります。
件名
[WordPress Security] WordPress 5.4.2 Patches Multiple XSS Vulnerabilities
本文
The WordPress core team released version 5.4.2 on Wednesday, June 10.
This release contains patches for a number of cross-site scripting(XSS) Vulnerabilities,
amoungst other fixes.
内容は、『WordPressのヴァージョン5.4.2がリリースされたことの案内』です。
クロスサイトスクリプティングの脆弱性に対するパッチが含まれているので、
WordPressのヴァージョンを更新することをオススメします。
[WordPress Security] Large Scale Attack Campaign Targets Database Credentials
メール通知の文章は下の内容になります。
件名
[WordPress Security] Large Scale Attack Campaign Targets Database Credentials
内容
The Wordfence Threat Intelligence Team just published details of an attack harvesting
database credentials, targeting over 1 million WordPress sites.
For 24 hours, attacks from this campaign accounted for 75% of all exploit attempts on
plugins and themes across all of WordPress.
内容は、『WordPressサイトの資格情報を取得する攻撃に関する詳細を公開したことの案内』です。
こちらも気にする必要はありません。
[WordPress Security] Malware Detection: Measuring Recall to Catch Them All
メール通知の文章は下の内容になります。
件名
[WordPress Security] Malware Detection: Measuring Recall to Catch Them All
内容
Over the past year, Wordfence has dramatically improved our malware detection rate.
We now detect 98% of malware in our database of over 1.5 million malware samples.
This includes dangerous malware as well as indicators of compromise,
such as various types of spam.
We also have an incredibly low false positive rate.
内容は、『マルウエアの検出率の説明』です。
こちらも気にする必要はありません。
[WordPress Security] Critical Arbitrary File Upload Vulnerability Patched in wpDiscuz Plugin
メール通知の文章は下の内容になります。
件名
[WordPress Security] Critical Arbitrary File Upload Vulnerability Patched in wpDiscuz Plugin
内容
Moments ago, the Wordfence Threat Intelligence Team published details of a critical arbitrary file upload vulnerability in the upDiscuz plugin currently in use by over 80,000 WordPress sites.
内容は、『コメント機能を強化するプラグインのwpDiscuzの重要な脆弱性について』です。
プラグインのwpDiscuzを使用していなければ、気にする必要はありません。
[WordPress Security] Critical Vulnerability Exposes over 700,000 Sites Using Divi, Extra, and Divi Builder
メール通知の文章は下の内容になります。
件名
[WordPress Security] Critical Vulnerability Exposes over 700,000 Sites Using Divi, Extra, and Divi Builder
内容
Moments ago, the Wordfence Threat Inteligence Team Published details about a critical vulnerability discovered in two themes by Elegant Themes, Divi and Extra, as well as the Divi builder plugin.
内容は、『WordPressテーマのDiviとExtraに関する重大な脆弱性について』です。
WordPressテーマでDiviとExtraを使用していなければ、気にする必要はありません。
[WordPress Security] Newsletter Plugin Vulnerabilities Affect Over 300,000 Sites
メール通知の文章は下の内容になります。
件名
[WordPress Security] Newsletter Plugin Vulnerabilities Affect Over 300,000 Sites
内容
Moments ago, the Wordfence Threat Intelligence Team published details of two vulnerabilities in the Newsletter plugin, including a high severity PHP Pbject Injection vulnerability.
内容は、『WordPressのメルマガのプラグインに関する重大な脆弱性について』です。
メルマガのプラグインを使用していなければ、気にする必要はありません。
[WordPress Security] A Vulnerability in The Official Facebook Chat Plugin Created Vector for Social Engineering Attacks
メール通知の文章は下の内容になります。
件名
[WordPress Security] A Vulnerability in The Official Facebook Chat Plugin Created Vector for Social Engineering Attacks
内容
The Threat Intelligence Team posted research moments ago detailing a vulnerability in
The Official Facebook Chat Plugin, currently installed on over 80,000 WordPress websites.
This vulnerability allowed authenticated attackers to connect their own Facebook Messenger
account to ant site running the vulnerable plugin and engage in chats with site visitors
on affected sites.
内容は、『Facebookチャットのプラグインの脆弱性について』です。
Facebookチャットのプラグインを使用していなければ、気にする必要はありません。
[WordPress Security] 10 WordPress Security Mistakes You Might Be Making
メール通知の文章は下の内容になります。
件名
[WordPress Security] 10 Word Press Secutiry Mistakes You Might Be Making
内容
WordPress is powering over a third of the internet, which means hackers are looking for
vulnerabilities on every site… including yours. Are you making one of these common
WordPress security mistakes? The top 10 most common security mistakes are posted
today on the official Wordfence blog.
内容は、『Wordfenceのブログで紹介されているセキュリティミスのトップ10について』です。
セキュリティのプラグインである『Wordfence』をインストールしているので問題ありません。
[WordPress Security] WordPress 5.6 Introduces a New Risk to Your Site: What to Do
メール通知の文章は下の内容になります。
件名
[WordPress Security] WordPress 5.6 Introduces a New Risk to Your Site: What to Do
内容
WordPress 5.6, the final major release planned for 2020, comes out today with some changes introducing immediate implications for security.
内容は、『WordPress5.6のリリースの案内』です。
最新のWordPressのver.に更新することをオススメします。
コメント