WordPressの脆弱性とセキュリティ。
た・・・たった今 心臓が縮むような出来事がありましたのです。
それは・・・
不正アクセス。
そう思えばそうなんだけど すっかり忘れていたんです・・
WordPressはオープンソースのソフトウェア。
オープンソースとはプログラム全公開の意味。
で、構造や仕組みが全て明らかになっているので
カスタマイズも可能なんですが、セキュリティのバグや
抜け道も探すことが出来てしまうという、諸刃の剣。
なもんで、セキュリティをしっかりするのが前提なのですが
一部できていなかったようでして・・
逆に その一部ちゃんとしてたので、ハッキングまではされませんでした。
気づいたのは アクセス解析から。おかしいな~と思ってたんだもん。ドメイン中国だったんだもん。
ブログ記事を読む目的で、アクセスしているのであれば
記事のリンクだけがアクセス解析に上がってくるのですが
ログイン画面にまでアクセスの形跡がある・・・
当然、ID設定済み、PW変更済みのため入れなかったのですが
ここちゃんとしてなかったら マズかった・・。
そういえば、去年 こんな事件があったんですよね。
これもまたすっかり忘れてた・・・
このへんもちゃんと勉強しないといけないなぁ。
投稿者プロフィール
- 世界に3人の薔薇の魔法師の1人でサイキックミディアム、いわゆる霊能者。金融機関17年勤務ののち、この世界へ。生きている人も亡くなっている人もリーディング出来、霊視、土地診断も可能で胡散くさい事は大体出来る。
最新の投稿
無料メールマガジン
奄珠堂通信に
登録しませんか?
ご登録前に「amamiluka.com」および「reservestock.jp」の受信許可設定をお願いします。