WordPress

WordPressの不正アクセスやWeb改ざんを防ぐ対策について

WordPressへの不正アクセスが急増

「Webサイトに突然ログインできなくなった」
「突然レンタルサーバー会社からWebサイト改ざんの連絡が来た」

こんな時!

WordPressへの不正アクセスの多くは、WordPressの管理者ID、パスワードを破られて
管理画面にアクセスされ、WordPressのアップロード機能で不正ファイルを満載した
偽装プラグインを埋め込まれるというパターンのようです。

不正アクセス・改ざんされると

不正アクセス・改ざんされるとすべてのデータを削除しなければならない

改ざんされたWebサイトにバックドア(侵入者がアクセスしやすくなる入口)
を仕掛けられる例が非常に多く、これを解決するために、いったんすべてのデータを
削除しなければならないこともあります。

被害者だったはずが、加害者になる?

不正アクセス・データ改ざん被害を放置してしまうと、自分のサーバーで
「大量の迷惑メール送信」「他サーバーへの攻撃」「フィッシングサイトの設置」と
いったことがおこなわれることがあります。

これにより、自分も「加害者」となり、サイト管理者としての信頼を失ってしまいます。

対策を万全に

実際どういった対策をすればよいのでしょうか?

セキュリティリスクが9割以上減るWordPressセキュリティの基本では、
以下のような対策について解説しています。

・パスワードの適切な管理
・WordPressやプラグインなどのアップデート
・セキュリティ系プラグインの利用

さくらインターネット(参考)
セキュリティリスクが9割以上減るWordPressセキュリティの基本の基
https://www.sakura.ne.jp/column/rs/wordpress-security/?utm_source=newsletter&utm_medium=email&utm_campaign=20210324

関連記事

  1. 運営しているサイトに503エラーが頻発し困っている。

  2. Xサーバー、ログイン通知の導入でセキュリティ強化。

  3. Apple社2020年9月1日またはそれ以降に発行されたSSLサーバー…

  4. アクセスが集中しても大丈夫?さくらの新機能コンテンツブースト

  5. ロリポップ!レンタルサーバー。10日間無料WordPress用セキュリ…

  6. リダイレクトとは?サイトの転送方法。

PAGE TOP