WordPress利用サイトで不正アクセスによる改ざん被害が発生!

2013年9月1日 [IT]

レンタルサーバーサービスを提供しているロリポップでWordPress利用サイトの

不正アクセスによる改ざん被害が発生しています。

今回の攻撃で被害を受けたユーザーの数は、なんと8438件にもなっているそうです。

WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロード

されて、そのファイルを利用してwp-config.phpの設定情報が抜き出され、データ

ベースの書き替えが行われため、WordPressサイトが改ざんされたらしいです。

う~む、怖いですね。

最新版のWordPress及びプラグインにアップデートしていない人が被害にあったよう

です。

本ブログもWordPressを使用していますが、おでんは常に最新するよう心がけてます。

また、不正ログインをされないように「Login LockDown」と言うプラグインを使用して

います。

「Login LockDown」については下記のURLを参照ください。

Login LockDown(ログインセキュリティ対策用Wordpressプラグイン)の導入方法と使い方

 

いつ何時、被害にあうかわかりません。

自分で防衛出来る手段は、きちっとやっておく必要があると思います。

100%ではないですが、やってないよりやってた方が、被害は小さくて済みます。

Windowsやソフトのアップデートはこまめに行いましょう!!

【参考記事】
ロリポップ!、WordPress利用サイトで不正アクセスによる改ざん被害 -INTERNET Watch

 

 

— PR —









 

タグ:, , , ,

コメントをどうぞ

サブコンテンツ

【広告】出会いを求めるならここ!

Copyright (C) 2024 おでんの戯言 – スマホケース、IT、卓球等の情報発信 All Rights Reserved.

このページの先頭へ