WordPres

WordPressの不正アクセスやWeb改ざんを防ぐ対策について

WordPressへの不正アクセスが急増

「Webサイトに突然ログインできなくなった」
「突然レンタルサーバー会社からWebサイト改ざんの連絡が来た」

こんな時!

WordPressへの不正アクセスの多くは、WordPressの管理者ID、パスワードを破られて
管理画面にアクセスされ、WordPressのアップロード機能で不正ファイルを満載した
偽装プラグインを埋め込まれるというパターンのようです。

不正アクセス・改ざんされると

不正アクセス・改ざんされるとすべてのデータを削除しなければならない

改ざんされたWebサイトにバックドア(侵入者がアクセスしやすくなる入口)
を仕掛けられる例が非常に多く、これを解決するために、いったんすべてのデータを
削除しなければならないこともあります。

被害者だったはずが、加害者になる?

不正アクセス・データ改ざん被害を放置してしまうと、自分のサーバーで
「大量の迷惑メール送信」「他サーバーへの攻撃」「フィッシングサイトの設置」と
いったことがおこなわれることがあります。

これにより、自分も「加害者」となり、サイト管理者としての信頼を失ってしまいます。

対策を万全に

実際どういった対策をすればよいのでしょうか?

セキュリティリスクが9割以上減るWordPressセキュリティの基本では、
以下のような対策について解説しています。

・パスワードの適切な管理
・WordPressやプラグインなどのアップデート
・セキュリティ系プラグインの利用

さくらインターネット(参考)
セキュリティリスクが9割以上減るWordPressセキュリティの基本の基
https://www.sakura.ne.jp/column/rs/wordpress-security/?utm_source=newsletter&utm_medium=email&utm_campaign=20210324

関連記事

  1. お名前.comのレンタルサーバーでWordPressの2MB以上のファ…

  2. ロリポップ!レンタルサーバー『PHP7.4』の提供について

  3. ウイルスの基礎知識

  4. Wi-Fi利用するならこのアプリ。WiFi自動接続アプリ タウンWiF…

  5. ムームードメイン、ドメイン取得と管理に便利な機能

  6. ロリポップ!レンタルサーバー、1日あたりの転送量を緩和。

レンタルサーバー記事一覧

PAGE TOP