不正ログイン対策の第一歩はWordPressのバージョンアップ

以前としてWordPress,Movable Type,XOOPS 等の
CMS ツールでブルートフォースアタックによりパスワードを
解析されることで管理画面へ不正にログインされる
ケースが増えているそうです。

ブルートフォースアタックとは、あらゆる文字列を組み合わせて
パスワード解読を試みる攻撃です。

 

q100不正ログインをされないようにする対策として、パスワードを変更することが有効であることは前回の記事でお話しました。

 

参考記事
あなたのWPブログはブルートフォースアタックされていませんか?

 

そして、もうひとつ重要な対策があります。
WordPress を最新版へバージョンアップすることです。

 

CMS ツールやテーマ、プラグインの脆弱性をついた改ざんが確認されていて
古いバージョンの WordPress に対する事例が特に多く発生しているのです。

 

改ざんされてしまうと、サーバー領域でフィッシングサイトの設置だったり
迷惑メールの大量配信や情報漏洩などが発生する可能性があります。

 

せっかくコツコツとコンテンツを積み上げてきたワードプレスブログが
不正に改ざんされてしまったら、泣いても泣ききれませんよね。

 

まずはワードプレスのバージョンアップを行い、パスワードを変更しましょう。
ロリポップでサイト改ざん対策について詳しく説明しています。
詳しく知りたい方は参考にしてください。

 

ロリポップ!レンタルサーバー:セキュリティに関する重要なお知らせ

 

この記事が気に入ったら
いいね ! しよう

One Response to “不正ログイン対策の第一歩はWordPressのバージョンアップ”

  1. hiroさん、こんばんわ
    いつもお世話になっています。

    たかまさと言います。

    個人情報や作ったサイトの
    セキュリティ向上のためにも

    こまめなパスの変更と
    ワードプレスのバージョンアップは
    きちんとしないと非常に危険ですね。

    リアルでの自宅への不法侵入を許すのと変わらない
    リスクということを意識しておきます。

    応援です!

コメントを残す

【OWC】未来派野郎hiro運営コミュニティー

未来派提供WordPressテーマ・プラグイン

ALPHA WordPress Theme
WordPressがはじめてという方でも直感的な操作でプロ顔負けのシックなサイトを作ることができます。
YouTube Adds pro
YouTube動画の表現力を最大限に引き出すWordPressプラグイン。未来派製作販売商品です。

\当ブログ売れ筋ランキングBEST3/

トレ×Ram One Jump
アドセンス報酬を柱として、楽天Amazonからの収益をプラスすることで、効率的にブログを収益化する手法を解説しています。
Danganページビルダー
「Danganページビルダー」はLP作成機能を追加するWordPressプラグインで、使っているテーマをそのままで利用することができます。
ステップメールの教科書
「悪魔のステップメール」を執筆したネットビジネス界の巨匠「兵法家けん」さんのセールスの原理原則を学べる王道のバイブルです。