WordPressへの不正アクセスが急増

「Webサイトに突然ログインできなくなった」
「突然レンタルサーバー会社からWebサイト改ざんの連絡が来た」

こんな時！

WordPressへの不正アクセスの多くは、WordPressの管理者ID、パスワードを破られて
管理画面にアクセスされ、WordPressのアップロード機能で不正ファイルを満載した
偽装プラグインを埋め込まれるというパターンのようです。

不正アクセス・改ざんされると

不正アクセス・改ざんされるとすべてのデータを削除しなければならない

改ざんされたWebサイトにバックドア（侵入者がアクセスしやすくなる入口）
を仕掛けられる例が非常に多く、これを解決するために、いったんすべてのデータを
削除しなければならないこともあります。

被害者だったはずが、加害者になる？

不正アクセス・データ改ざん被害を放置してしまうと、自分のサーバーで
「大量の迷惑メール送信」「他サーバーへの攻撃」「フィッシングサイトの設置」と
いったことがおこなわれることがあります。

これにより、自分も「加害者」となり、サイト管理者としての信頼を失ってしまいます。

対策を万全に

実際どういった対策をすればよいのでしょうか？

セキュリティリスクが9割以上減るWordPressセキュリティの基本では、
以下のような対策について解説しています。

・パスワードの適切な管理
・WordPressやプラグインなどのアップデート
・セキュリティ系プラグインの利用

さくらインターネット（参考）
セキュリティリスクが9割以上減るWordPressセキュリティの基本の基
https://www.sakura.ne.jp/column/rs/wordpress-security/?utm_source=newsletter&utm_medium=email&utm_campaign=20210324