WordPress

WordPressの不正アクセスやWeb改ざんを防ぐ対策について

WordPressへの不正アクセスが急増

「Webサイトに突然ログインできなくなった」
「突然レンタルサーバー会社からWebサイト改ざんの連絡が来た」

こんな時!

WordPressへの不正アクセスの多くは、WordPressの管理者ID、パスワードを破られて
管理画面にアクセスされ、WordPressのアップロード機能で不正ファイルを満載した
偽装プラグインを埋め込まれるというパターンのようです。

不正アクセス・改ざんされると

不正アクセス・改ざんされるとすべてのデータを削除しなければならない

改ざんされたWebサイトにバックドア(侵入者がアクセスしやすくなる入口)
を仕掛けられる例が非常に多く、これを解決するために、いったんすべてのデータを
削除しなければならないこともあります。

被害者だったはずが、加害者になる?

不正アクセス・データ改ざん被害を放置してしまうと、自分のサーバーで
「大量の迷惑メール送信」「他サーバーへの攻撃」「フィッシングサイトの設置」と
いったことがおこなわれることがあります。

これにより、自分も「加害者」となり、サイト管理者としての信頼を失ってしまいます。

対策を万全に

実際どういった対策をすればよいのでしょうか?

セキュリティリスクが9割以上減るWordPressセキュリティの基本では、
以下のような対策について解説しています。

・パスワードの適切な管理
・WordPressやプラグインなどのアップデート
・セキュリティ系プラグインの利用

さくらインターネット(参考)
セキュリティリスクが9割以上減るWordPressセキュリティの基本の基
https://www.sakura.ne.jp/column/rs/wordpress-security/?utm_source=newsletter&utm_medium=email&utm_campaign=20210324

関連記事

  1. WordPressのプラグイン「WooCommerce Stripe …

  2. ロリポップ!レンタルサーバー。不正ログイン対策の設定

  3. リダイレクトとは?サイトの転送方法。

  4. ウイルスの基礎知識

  5. WordPressのプラグイン「File Manager(6.8以前)…

  6. WordPressのプラグイン「All in One SEO」における…

レンタルサーバー記事一覧

PAGE TOP