WordPressの脆弱性が発見され、対策が施された WordPress 4.7.2が公開されました。

WordPressサイトを運用している方は、速やかに最新版である WordPress 4.7.2へアップデートしましょう。

 

各地でWordPressサイトへの侵入の被害

福島県のウェブサイトで不正アクセスがあったとのニュースがありましたが、他の団体のサイトでも不正アクセスが確認されているようです。

また、茨城県や福井県の病院や大学の研究機関のウェブサイトも、改ざんされる被害が出ているとの情報もありますが、いずれもWordPressで運用されているサイトとのことです。

WordPress の脆弱性対策について：IPA 独立行政法人 情報処理推進機構

 

WordPress の最新版にアップデートして対策を！

対策としては、まずWordPressの最新版 WordPress 4.7.2へアップデートすることです。

４．７．２では、発見された脆弱性に対してのセキュリティアップデートが施されていますので、速やかにアップデートを実施しましょう。

WordPress 4.7.2 セキュリティリリース

 

WordPressロイグインパスワードの強化を！

WordPressログインに必要なパスワードを簡単なものにしておくと、容易に解析され不正ログインされてしまいますので、より強固なパスワードに変更されることをおすすめします。

パスワード設定時のポイント

• 容易に想像できる文字列を使わない
• 英数字を混在させる
• アルファベットの大文字と小文字を混在させる

 

 

WordPressサイトの普及が進み、それと比例して狙われることが多くなりました。

この機会に、自社のWordPressサイトのセキュリティ管理を見直し、安全に運用できるような体制を作りましょう。