WordPress

WordPressの不正アクセスやWeb改ざんを防ぐ対策について

WordPressへの不正アクセスが急増

「Webサイトに突然ログインできなくなった」
「突然レンタルサーバー会社からWebサイト改ざんの連絡が来た」

こんな時!

WordPressへの不正アクセスの多くは、WordPressの管理者ID、パスワードを破られて
管理画面にアクセスされ、WordPressのアップロード機能で不正ファイルを満載した
偽装プラグインを埋め込まれるというパターンのようです。

不正アクセス・改ざんされると

不正アクセス・改ざんされるとすべてのデータを削除しなければならない

改ざんされたWebサイトにバックドア(侵入者がアクセスしやすくなる入口)
を仕掛けられる例が非常に多く、これを解決するために、いったんすべてのデータを
削除しなければならないこともあります。

被害者だったはずが、加害者になる?

不正アクセス・データ改ざん被害を放置してしまうと、自分のサーバーで
「大量の迷惑メール送信」「他サーバーへの攻撃」「フィッシングサイトの設置」と
いったことがおこなわれることがあります。

これにより、自分も「加害者」となり、サイト管理者としての信頼を失ってしまいます。

対策を万全に

実際どういった対策をすればよいのでしょうか?

セキュリティリスクが9割以上減るWordPressセキュリティの基本では、
以下のような対策について解説しています。

・パスワードの適切な管理
・WordPressやプラグインなどのアップデート
・セキュリティ系プラグインの利用

さくらインターネット(参考)
セキュリティリスクが9割以上減るWordPressセキュリティの基本の基
https://www.sakura.ne.jp/column/rs/wordpress-security/?utm_source=newsletter&utm_medium=email&utm_campaign=20210324

関連記事

  1. さくらインターネットは、Internet Explorer 11を来年…

  2. CMS「Movable type 4.0以上」における緊急性の高い脆弱…

  3. 【重要】WordPressプラグイン「LiteSpeed Cache(…

  4. リダイレクトとは?サイトの転送方法。

  5. Apple社2020年9月1日またはそれ以降に発行されたSSLサーバー…

  6. SEOに強く、上位表示されやすいWordPressテーマ

レンタルサーバー記事一覧

PAGE TOP

CDNサービス

ウェブアクセラレータとは

WordPress

WordPressのセキュリティを強化したい時のプラグイン「SiteGuard …

カラーミーショップ

カラーミーショップとは

SSLサーバー

SSLサーバー無料証明書と有料証明書の違い

ドメイン

サブドメインって何?ドメインとの違い&使い方を解説!