WordPress利用サイトで不正アクセスによる改ざん被害が発生!
レンタルサーバーサービスを提供しているロリポップでWordPress利用サイトの
不正アクセスによる改ざん被害が発生しています。
今回の攻撃で被害を受けたユーザーの数は、なんと8438件にもなっているそうです。
WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロード
されて、そのファイルを利用してwp-config.phpの設定情報が抜き出され、データ
ベースの書き替えが行われため、WordPressサイトが改ざんされたらしいです。
う~む、怖いですね。
最新版のWordPress及びプラグインにアップデートしていない人が被害にあったよう
です。
本ブログもWordPressを使用していますが、おでんは常に最新するよう心がけてます。
また、不正ログインをされないように「Login LockDown」と言うプラグインを使用して
います。
「Login LockDown」については下記のURLを参照ください。
Login LockDown(ログインセキュリティ対策用Wordpressプラグイン)の導入方法と使い方
いつ何時、被害にあうかわかりません。
自分で防衛出来る手段は、きちっとやっておく必要があると思います。
100%ではないですが、やってないよりやってた方が、被害は小さくて済みます。
Windowsやソフトのアップデートはこまめに行いましょう!!
【参考記事】
ロリポップ!、WordPress利用サイトで不正アクセスによる改ざん被害 -INTERNET Watch
— PR —