WordPressの脆弱性が発見され、対策が施された WordPress 4.7.2が公開されました。

WordPressサイトを運用している方は、速やかに最新版である WordPress 4.7.2へアップデートしましょう。

 

各地でWordPressサイトへの侵入の被害

福島県のウェブサイトで不正アクセスがあったとのニュースがありましたが、他の団体のサイトでも不正アクセスが確認されているようです。

また、茨城県や福井県の病院や大学の研究機関のウェブサイトも、改ざんされる被害が出ているとの情報もありますが、いずれもWordPressで運用されているサイトとのことです。

WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構

 

WordPress の最新版にアップデートして対策を!

対策としては、まずWordPressの最新版 WordPress 4.7.2へアップデートすることです。

4.7.2では、発見された脆弱性に対してのセキュリティアップデートが施されていますので、速やかにアップデートを実施しましょう。

WordPress 4.7.2 セキュリティリリース

 

WordPressロイグインパスワードの強化を!

WordPressログインに必要なパスワードを簡単なものにしておくと、容易に解析され不正ログインされてしまいますので、より強固なパスワードに変更されることをおすすめします。

パスワード設定時のポイント

  • 容易に想像できる文字列を使わない
  • 英数字を混在させる
  • アルファベットの大文字と小文字を混在させる

 

 

WordPressサイトの普及が進み、それと比例して狙われることが多くなりました。

この機会に、自社のWordPressサイトのセキュリティ管理を見直し、安全に運用できるような体制を作りましょう。

 

いいね or フォローする

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です