不正ログイン対策の第一歩はWordPressのバージョンアップ

以前としてWordPress,Movable Type,XOOPS 等の
CMS ツールでブルートフォースアタックによりパスワードを
解析されることで管理画面へ不正にログインされる
ケースが増えているそうです。

ブルートフォースアタックとは、あらゆる文字列を組み合わせて
パスワード解読を試みる攻撃です。

 

q100不正ログインをされないようにする対策として、パスワードを変更することが有効であることは前回の記事でお話しました。

 

参考記事
 あなたのWPブログはブルートフォースアタックされていませんか?

 

そして、もうひとつ重要な対策があります。
WordPress を最新版へバージョンアップすることです。

 

CMS ツールやテーマ、プラグインの脆弱性をついた改ざんが確認されていて
古いバージョンの WordPress に対する事例が特に多く発生しているのです。

 

改ざんされてしまうと、サーバー領域でフィッシングサイトの設置だったり
迷惑メールの大量配信や情報漏洩などが発生する可能性があります。

 

せっかくコツコツとコンテンツを積み上げてきたワードプレスブログが
不正に改ざんされてしまったら、泣いても泣ききれませんよね。

 

まずはワードプレスのバージョンアップを行い、パスワードを変更しましょう。
ロリポップでサイト改ざん対策について詳しく説明しています。
詳しく知りたい方は参考にしてください。

 

 ロリポップ!レンタルサーバー:セキュリティに関する重要なお知らせ

 

この記事が気に入ったら
いいね ! しよう

当ブログは「ALPHA WordPress Theme」を使っています

当ブログは未来派野郎hiroと吉田デザイン:吉田元一氏との共同販売のワードプレステンプレート「ALPHA WordPress Theme」を使っています。初心者からプロまで、思い通りのサイトを直感的に構築できます。

「ALPHA WordPress Theme」の詳細はこちら

●未来派野郎hiro販売商品

ALPHA WordPress Theme
WordPressがはじめてという方でも直感的な操作でプロ顔負けのシックなサイトを作ることができます。
税金対策ストラテジー「NTS」
アフィリエイトに特化した税理士Kが教える確定申告・節税マニュアル。上位版がおススメです!
YouTube Adds pro
YouTube動画の表現力を最大限に引き出すWordPressプラグイン。未来派製作販売商品です。

One Response to “不正ログイン対策の第一歩はWordPressのバージョンアップ”

  1. hiroさん、こんばんわ
    いつもお世話になっています。

    たかまさと言います。

    個人情報や作ったサイトの
    セキュリティ向上のためにも

    こまめなパスの変更と
    ワードプレスのバージョンアップは
    きちんとしないと非常に危険ですね。

    リアルでの自宅への不法侵入を許すのと変わらない
    リスクということを意識しておきます。

    応援です!

コメントを残す