以前としてWordPress,Movable Type,XOOPS 等の
CMS ツールでブルートフォースアタックによりパスワードを
解析されることで管理画面へ不正にログインされる
ケースが増えているそうです。
ブルートフォースアタックとは、あらゆる文字列を組み合わせて
パスワード解読を試みる攻撃です。
不正ログインをされないようにする対策として、パスワードを変更することが有効であることは前回の記事でお話しました。
参考記事
あなたのWPブログはブルートフォースアタックされていませんか?
そして、もうひとつ重要な対策があります。
WordPress を最新版へバージョンアップすることです。
CMS ツールやテーマ、プラグインの脆弱性をついた改ざんが確認されていて
古いバージョンの WordPress に対する事例が特に多く発生しているのです。
改ざんされてしまうと、サーバー領域でフィッシングサイトの設置だったり
迷惑メールの大量配信や情報漏洩などが発生する可能性があります。
せっかくコツコツとコンテンツを積み上げてきたワードプレスブログが
不正に改ざんされてしまったら、泣いても泣ききれませんよね。
まずはワードプレスのバージョンアップを行い、パスワードを変更しましょう。
ロリポップでサイト改ざん対策について詳しく説明しています。
詳しく知りたい方は参考にしてください。
ロリポップ!レンタルサーバー:セキュリティに関する重要なお知らせ
hiroさん、こんばんわ
いつもお世話になっています。
たかまさと言います。
個人情報や作ったサイトの
セキュリティ向上のためにも
こまめなパスの変更と
ワードプレスのバージョンアップは
きちんとしないと非常に危険ですね。
リアルでの自宅への不法侵入を許すのと変わらない
リスクということを意識しておきます。
応援です!