WordPress利用サイトで不正アクセスによる改ざん被害が発生!

レンタルサーバーサービスを提供しているロリポップでWordPress利用サイトの

不正アクセスによる改ざん被害が発生しています。

今回の攻撃で被害を受けたユーザーの数は、なんと8438件にもなっているそうです。

WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロード

されて、そのファイルを利用してwp-config.phpの設定情報が抜き出され、データ

ベースの書き替えが行われため、WordPressサイトが改ざんされたらしいです。

う~む、怖いですね。

最新版のWordPress及びプラグインにアップデートしていない人が被害にあったよう

です。

本ブログもWordPressを使用していますが、おでんは常に最新するよう心がけてます。

また、不正ログインをされないように「Login LockDown」と言うプラグインを使用して

います。

「Login LockDown」については下記のURLを参照ください。

Login LockDown(ログインセキュリティ対策用Wordpressプラグイン)の導入方法と使い方

 

いつ何時、被害にあうかわかりません。

自分で防衛出来る手段は、きちっとやっておく必要があると思います。

100%ではないですが、やってないよりやってた方が、被害は小さくて済みます。

Windowsやソフトのアップデートはこまめに行いましょう!!

【参考記事】
ロリポップ!、WordPress利用サイトで不正アクセスによる改ざん被害 -INTERNET Watch

 

 

— PR —









 

コメントを残す

サブコンテンツ

出会いを求めるならここ!

このページの先頭へ