WordPressの脆弱性とセキュリティ。

た・・・たった今 心臓が縮むような出来事がありましたのです。

それは・・・

a0001_009295

不正アクセス。

そう思えばそうなんだけど すっかり忘れていたんです・・

WordPressはオープンソースのソフトウェア。
オープンソースとはプログラム全公開の意味。

で、構造や仕組みが全て明らかになっているので
カスタマイズも可能なんですが、セキュリティのバグや
抜け道も探すことが出来てしまうという、諸刃の剣。

なもんで、セキュリティをしっかりするのが前提なのですが
一部できていなかったようでして・・

逆に その一部ちゃんとしてたので、ハッキングまではされませんでした。

気づいたのは アクセス解析から。おかしいな~と思ってたんだもん。ドメイン中国だったんだもん。

ブログ記事を読む目的で、アクセスしているのであれば
記事のリンクだけがアクセス解析に上がってくるのですが
ログイン画面にまでアクセスの形跡がある・・・

当然、ID設定済み、PW変更済みのため入れなかったのですが
ここちゃんとしてなかったら マズかった・・。

そういえば、去年 こんな事件があったんですよね。
これもまたすっかり忘れてた・・・

このへんもちゃんと勉強しないといけないなぁ。

投稿者プロフィール

奄海るか
奄海るか薔薇の魔法師・ サイキックミディアム
世界に3人の薔薇の魔法師の1人でサイキックミディアム、いわゆる霊能者。金融機関17年勤務ののち、この世界へ。生きている人も亡くなっている人もリーディング出来、霊視、土地診断も可能で胡散くさい事は大体出来る。

無料メールマガジン
奄珠堂通信に

登録しませんか?

ご登録前に「amamiluka.com」および「reservestock.jp」の受信許可設定をお願いします。

無料メールマガジン奄珠堂通信