WordPressの脆弱性が発見され、対策が施された WordPress 4.7.2が公開されました。
WordPressサイトを運用している方は、速やかに最新版である WordPress 4.7.2へアップデートしましょう。
各地でWordPressサイトへの侵入の被害
福島県のウェブサイトで不正アクセスがあったとのニュースがありましたが、他の団体のサイトでも不正アクセスが確認されているようです。
また、茨城県や福井県の病院や大学の研究機関のウェブサイトも、改ざんされる被害が出ているとの情報もありますが、いずれもWordPressで運用されているサイトとのことです。
WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
WordPress の最新版にアップデートして対策を!
対策としては、まずWordPressの最新版 WordPress 4.7.2へアップデートすることです。
4.7.2では、発見された脆弱性に対してのセキュリティアップデートが施されていますので、速やかにアップデートを実施しましょう。
WordPressロイグインパスワードの強化を!
WordPressログインに必要なパスワードを簡単なものにしておくと、容易に解析され不正ログインされてしまいますので、より強固なパスワードに変更されることをおすすめします。
パスワード設定時のポイント
- 容易に想像できる文字列を使わない
- 英数字を混在させる
- アルファベットの大文字と小文字を混在させる
WordPressサイトの普及が進み、それと比例して狙われることが多くなりました。
この機会に、自社のWordPressサイトのセキュリティ管理を見直し、安全に運用できるような体制を作りましょう。
