あなたのホームページ、今すぐ確認を。Wordpressに脆弱性

ホームページを製作し管理していくための、“コンテンツマネジメントシステム（CMS）”として利用されているWordpressに脆弱性が発見されました。1月下旬のパッチで修正されましたが、この脆弱性をついた攻撃が激増しています。



「WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害」
ITメディアニュース 2017.2.9
http://www.itmedia.co.jp/news/articles/1702/09/news064.html


以下引用です。

このうち特に深刻なWordPress REST APIの脆弱性については、2月1日まで待ってから情報を公開していた。この問題を悪用された場合、認証を受けないユーザーがWordPressサイトのコンテンツやページを改ざんできてしまう可能性が指摘されている。

この脆弱性を放置すると、攻撃者にWordpressの管理画面にログインせずに中身を改ざんされてしまいます。
対策としては、最新版にアップデートすること、上記ページのリンク先に攻撃者のIPが掲載されているのでそれをブロックすること、です。
前者はプラグイン等の対応を確認してアップデートする。
後者はサーバ会社へ依頼する対応になると思います。

サポーターズ安曇野では、これまでにWordpressを使用して制作したサイトはありません。
現在製作中のサイトも自動更新を有効にしてあり、修正パッチは適用しています。

ご自身でWordpressをつかってサイト構築した方、最新版に更新してください。

制作会社に依頼してサイト構築した方、制作会社に問い合わせてください。

良く分からない方、サポーターズ安曇野に問い合わせてください。

気になったら、相談してみよう！

お知らせ

新規開業、開店等でホームページが欲しい、ブログを始めたい、効果的なSNSの使い方をしたい、とお考えの方、サポーターズ安曇野に、ぜひ相談してください。
あなたのやりたいと思っていること、大体出来ます。
メニューはこちら
WEB/ITのお困りごとは何でもご相談ください。