WordPressのデータが改ざんされると言う事件が、
最近起きていたようです。
WordPressの脆弱性をついたWebサイトの改竄、150万超に
これはWordPressをアップデータした際、ぜい弱性が
多数発見された為に改めてアップデートしたのですが、
その間にぜい弱性が広く知られてしまい、多くのサイトが
攻撃を受けて改ざんされてしまった、と言うもの。
WordPressのシェアが増えているのもあって、攻撃の
対象になりやすくなった、という事情もあります。
このような問題を回避するには、出来る限りアップデートが
あったら直ぐに更新する事が重要です。
今回の件も、アップデートを呼び掛けていたにも関わらず
やっていなかったユーザーが対象となったようです。
せっかく作ったサイトを改ざんされるなんてたまったもんじゃ
ありませんよね。
この様な事にならない様にする為にも、アップデートは
小まめにやっておきましょう。
初心者でも出来る危険を回避する方法はあります。
・WordPressやプラグインは常に最新の状態にする
言うまでもなく、最初にやっておきたい事です。
前述でも書きましたが、WordPressやプラグインの更新が
あったら直ぐにやっておきましょう。
更新される=なんらの不具合があった、くらいの意識で。
・パソコンを常に最新の状態にする
これはWordPressだけに限りませんが、WordPressを
使う場合はブラウザが必要です。
このブラウザを最新の状態にしておく事は、WordPressの
セキュリティにとっても有効です。
・ログインの管理者名や編集者名にハンドルネームを使わない
ハンドルネームを管理者名や編集者名に使っている人は
多いですね。
でもこれを別の名前にしておけば、より乗っ取りなどを
防ぐのを防ぐ事が出来ます。
と言うのも、WordPressで記事を書くと、記事の最後に
執筆者名が自動的に表示され、誰が書いたかがわかって
しまうからです。
ハンドルネームを使うなら、名前の後ろに数字を入れる
など、執筆者名と同じにならない様にしましょう。
・パスワードは難しいモノに
パスワードはわかり難いものにしましょう。
私の場合、パスワードを作ってくれるサイトを使っています。
ここで難しいパスワードを作って貰っています。
セキュリティの強度や使える文字・記号、長さなどが選べる
ので、とても便利です。
・定期的にバックアップをする
バックアップを定期的にしておけば、何かあった時に
バックアップしたところまでは復元できます。
Xサーバーではサーバー側でもバックアップしてくれますが、
このデータを使うにはお金がかかります。
出来るだけ自分でやっておきましょう。
バックアップの方法は↓の記事を参考にして下さい。