とある有名サイトがwordpress改ざんされた件でTwitterのトレンドに上がってたけど、 先月末に公式プラグインのJetPackで大きな脆弱性が見つかって 割と古いバージョンまで強制アプデされた件といい WP長く使っている私もいまだに気の抜けないスクリプトだと感じている。 WP使い始めたのVer.2.2ぐらいからだったかな?その頃は目立つバグも多かったの思い出すわ。 Ver.3の半ばぐらいでようやく安定してきた印象がある。 不正ログインの原因は大半プラグインだったりするので、 いくつか出ているセキュリティ用プラグインから信用出来そうなのを使ってみる事と 脆弱性の出やすいプラグイン(目立つのは画像などアップロードする物とキャッシュ関連)を入れている場合は アプデ怠らないか一旦オフにするのも対策として有効だとは思う。 標準で使えるAkismetはおまけレベルなのでコレ1個では厳しく、最低でもreCAPTCHAは欲しい。 そしてログイン関連はさらに別のセキュリティを施す必要が出てくる。 とは言っても外からの攻撃は何されるか解ったモノでは無いから やれる事全部やってもダメだった場合に他サービスへ乗り換えるのは個人的にはアリだろうなと。 (個人運営だったら自分設置からレンタルブログへ乗り換えるように) あとはパスワードを使い回し避ける、時々変更するとかの対処法しかなくなるので。 #WordPress #サイト作り 日記・雑文 2023/06/05(Mon)
先月末に公式プラグインのJetPackで大きな脆弱性が見つかって
割と古いバージョンまで強制アプデされた件といい
WP長く使っている私もいまだに気の抜けないスクリプトだと感じている。
WP使い始めたのVer.2.2ぐらいからだったかな?その頃は目立つバグも多かったの思い出すわ。
Ver.3の半ばぐらいでようやく安定してきた印象がある。
不正ログインの原因は大半プラグインだったりするので、
いくつか出ているセキュリティ用プラグインから信用出来そうなのを使ってみる事と
脆弱性の出やすいプラグイン(目立つのは画像などアップロードする物とキャッシュ関連)を入れている場合は
アプデ怠らないか一旦オフにするのも対策として有効だとは思う。
標準で使えるAkismetはおまけレベルなのでコレ1個では厳しく、最低でもreCAPTCHAは欲しい。
そしてログイン関連はさらに別のセキュリティを施す必要が出てくる。
とは言っても外からの攻撃は何されるか解ったモノでは無いから
やれる事全部やってもダメだった場合に他サービスへ乗り換えるのは個人的にはアリだろうなと。
(個人運営だったら自分設置からレンタルブログへ乗り換えるように)
あとはパスワードを使い回し避ける、時々変更するとかの対処法しかなくなるので。
#WordPress
#サイト作り