WordPressの脆弱性とセキュリティ。

た・・・たった今 心臓が縮むような出来事がありましたのです。

それは・・・

a0001_009295

不正アクセス。

そう思えばそうなんだけど すっかり忘れていたんです・・

WordPressはオープンソースのソフトウェア。
オープンソースとはプログラム全公開の意味。

で、構造や仕組みが全て明らかになっているので
カスタマイズも可能なんですが、セキュリティのバグや
抜け道も探すことが出来てしまうという、諸刃の剣。

なもんで、セキュリティをしっかりするのが前提なのですが
一部できていなかったようでして・・

逆に その一部ちゃんとしてたので、ハッキングまではされませんでした。

気づいたのは アクセス解析から。おかしいな~と思ってたんだもん。ドメイン中国だったんだもん。

ブログ記事を読む目的で、アクセスしているのであれば
記事のリンクだけがアクセス解析に上がってくるのですが
ログイン画面にまでアクセスの形跡がある・・・

当然、ID設定済み、PW変更済みのため入れなかったのですが
ここちゃんとしてなかったら マズかった・・。

そういえば、去年 こんな事件があったんですよね。
これもまたすっかり忘れてた・・・

このへんもちゃんと勉強しないといけないなぁ。

奄海るかセルフマガジン・無料配布中

無料メールマガジン 奄珠堂通信に登録しませんか?

ご登録前に「amamiluka.com」および「reservestock.jp」の受信許可設定をお願いします。

 

無料メールマガジン奄珠堂通信

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

あなたにオススメの投稿