WordPress가 크랙되면 포켓몬 검 방패의 공략 사이트가 증식한다.

WordPress가 균열되었을 경우에 자주 있는 사례라고 생각합니다만, 실제로 보면 슬픈 것이 있었으므로, 「WordPress로 사이트 운영하고 있는 사람은 타인사라고 무심코 조사해 보길 바란다」라는 소원을 담아 포엠을 남겨 둡니다.

이 기사를 쓴 계기

포켓몬 검 방패의 육성론을 Google에서 검색하고 있었습니다만, 검색 결과 중에 「이름만 알고 있는 IT 기업(A사)」의 도메인이 나왔습니다. 어떻게 생각해도 검 방패의 육성론을 투고하는 기업이 아닌 것과 발췌 부분의 내용이 모 유명 개인 사이트에서 본 것이었기 때문에, 「피싱 사이트로 날아간다」라는 확신을 가지고 클릭한 곳 , 2021 년 방문자 설문 조사에 날아갔습니다.

겨우 ‘A사의 도메인 검 방패’ 키워드로 검색한 결과 예상의 10배 정도의 양의 카피 페이지가 나왔습니다.


적당한 사이트에서 복사한 컨텐츠를 적당한 영숫자의 열을 ID로 하여 투고하고 있는 것 같습니다. 캐시를 보면 복사된 내용을 읽을 수 있었습니다. 기업 Wiki가 아무리 복사된 곳에서 아무것도 생각하지 않습니다만, 신세를지고 있는 유명 개인 사이트가 복사된 뒤, 피싱 사이트에의 입구에 사용되고 있는 것은 단단한 것이 있습니다.

왜 WordPress를 균열하고 복사 페이지를 게시하는 이유

자주(잘) 검색될 것 같은 워드가 도메인 파워가 있는 도메인으로 투고되기 때문에, 검색 결과의 상위에 오기 쉽고, 그만큼 피싱 사이트에 유도할 수 있기 때문이라고 생각됩니다.
덧붙여 이번 검색에 사용한 검 방패는 어디까지나 일례로, 「트위스테」라든지 화제의 키워드라면 대체로 걸렸습니다.

균열된 쪽은 왜 알아차리지 않는가

얼마든지 이렇게 대량의 컨텐츠가 투고되면 눈치채는 것 같습니다만, 실물이 수중에 없기 때문에 이 근처는 잘 모릅니다.
아래의 보고를 보면 uploads 디렉토리 안에 숨겨진 폴더를 만들어 그 안에 대량의 정적 컨텐츠를 넣어 두는 등은 있을 것 같습니다.
크랙된 사이트를 수동으로 복원했지만 페이지 콘텐츠가 기본값으로 업데이트되지 않아 문제가 발생했습니다. | WordPress.org 한국어
운용이 적당한 사이트라면, 유저가 액세스하는 범위의 페이지가 변조되어 있지 않으면 이상을 눈치채지 못할지도 모릅니다.

어떻게 복사 페이지를 불법적으로 게시하는지

친숙하지만, 이하가 메이저라고 생각합니다.

플러그인 취약점을 악용함

WordPress 자체의 취약점을 악용한다

워드 프레스의 ID와 비밀번호가 적절하고 wp-admin과 REST API가 마음대로 사용됩니다.

미들웨어 및 OS 자체의 취약점을 악용함

내 사이트가 깨지면

WordPress를 사용하지 마세요. 나는 반년 전에 WordPress에서 Gridsome로 갈아타고 있었습니다만, 운용은 엄청 편해지고 가볍고 PHP 쓰지 않아도 되고 프런트 주위의 자유도가 폭상으로 더 이상 WordPress에는 돌아갈 수 없습니다.
실제로 WordPress는 Headless CMS로 사용하고 있지만 추후 Markdown으로 마이그레이션하려고합니다.

소감

복사된 사이트를 본 대부분의 유저는 「xx를 팩하고 있다」라고 판단하고 생각합니다. 키워드 '를 몇 가지 검색해보고 히트할지 조사해 보면 좋을 것 같습니다.
이 상태의 기업 사이트를 몇개 발견했기 때문에 문의 메일을 보냈습니다만, 반 정도는 회신이 없기 때문에, 뭐 그런 것일까라고 생각합니다.