WordPressは複雑なパスワードにしていても乗っ取られる可能性はある

Uncategorized
エリナ
エリナ

どうも!WordPress歴6年のエリナです!

自分の WordPress に乗っ取られないように複雑なパスワードを設定していたりしませんか?

確かにパスワードを長く複雑にすればするほど特定することが難しくなるため、ブルートフォースアタック(総当たり攻撃)といったログイン攻撃には強くなります。

ですが、WordPress に不正アクセスする方法はIDとパスワードを特定することだけではありません。

スポンサーリンク

テーマやプラグインに脆弱性があればパスワードは関係ない

脆弱性があると、プログラムの穴を突いて強引に管理者権限を取得して不正アクセスしたりすることができます。

エリナ
エリナ

有名なものだとYuzo Related Postsなんかに脆弱性があるよ

このように脆弱性があるとパスワードの有無に関係なく不正アクセスされるため、どれだけ複雑で長いパスワード設定しても全く意味ありません。

複雑なパスワードを設定したら大丈夫ならパスワード流出も大きな問題にならない

こういったパスワードなどの重要な情報が流出する事件の多くは、システムの脆弱性をつかれて不正アクセスされたことが原因です。

複雑なパスワードを設定したら問題ないのであれば、このようにニュースになって大事になってしまう。

エリナ
エリナ

パスワードが流出してしまえば長くてもすぐにばれるから意味がないよ…

これと同じようなことがWordPress でも起こり得るので、ただパスワードを長くするだけでは対策不足なのです。

できるだけテーマ・プラグインはすぐに更新する

テーマやプラグインは頻繁に更新されていますが、更新内容に脆弱性を修正するものが含まれていた場合、早急に更新する必要があります。

WordPress 管理画面でアップデートが配信されているテーマやプラグインは以下の画像のような場所で表示されてるので、暇があればすぐにアップデートするようにしましょう。

長らく更新されていないテーマやプラグインは使用しない

全然更新されていないテーマやプラグインも使いやすいものがあると思いますが、そういうものは使い続けるリスクが結構高いのであまりお勧めしません。

乗っ取られたらその時考えるでは遅いので、早めに対策するようにしましょう。

エリナ
エリナ

ハッキングされたサイトとしてブラックリスト入りしたら大変だからね

WordPressのバージョンが5.1.0以下の場合はすぐに5.1.1以上にアップデートすること

脆弱性が見つかるのはテーマやプラグインだけではありません。

エリナ
エリナ

WordPress 本体にも脆弱性が見つかることがあるよ

凛

というか既にあるね

ですのでWordPress 本体もしっかり更新するようにしましょう。

WordPress5.0以上はエディタが使い難い…

凛

エディタが変わるという理由で全然更新しなかった時もあったね

エリナ
エリナ

その気持ちわかります

凛

エディタが変わるという理由で全然更新しなかった時もあったね

この件ですが、最新のTinyMCE Advanceプラグインの設定をいじったり、Classic Editorプラグインを導入することでもとに戻せます。

Classic Editor
Classic Editor
Price: Free

私は今までのエディタが使えるなら全く問題ないということですぐにアップデートしました。

エリナ
エリナ

WordPress が乗っ取られることに比べたら数億倍マシだね

ですので、テーマやプラグインなどの脆弱性を突かれて不正にサイトを改ざんされないようにしっかり更新するようにしましょう。

 

コメントを残す

avatar
  コメントが来たら通知するようにする  
通知
タイトルとURLをコピーしました