このブログもWordPress使っているのですが、レンタルサーバーからこのようなメールが届きました。
「不正なアクセスを検知いたしました!」
ええーーっ。
レンタルサーバーより、「ログインにロックをかけたので、解除してください」とのこと。
改ざんされなくてよかったです。ホッ。
人気の高いWordPressではありますが、攻撃される的にもなりやすいので、ウイルス対策ソフトだけに安心しないで、ご利用の方は是非とも以下の対策をして運営していただきたいと思います。
- ログインのパスワードをかなり複雑にして簡単に解読されないようにする。
→ 総当たり攻撃や辞書攻撃など、ログインを試みてきます。
- FTPを使っている方は、こちらのパスワードも厳重にしてください。
→ FTPへログインして直接ファイルを改ざんする手口が増えています。
- 使わないプラグインは、削除しておく。使うなら更新を。
→ 公式ディレクトリ以外で配布されているテーマやプラグインは危険な可能性があるので、安全と確認できたものを使う。また、長い間更新されていないプラグインは脆弱性の危険が高まっている恐れがありますので、そのまま放置して使用し続けないようにしましょう。
その他、レンタルサーバのサイトに注意事項が載っていますので、参考にしてください。
ロリポップ「サイト改ざんへの対策」
さくらレンタルサーバー「サポート」
役に立ったよー、の方はプチッとお願いします。
[subscribe2]