WordPressを利用している方はセキュリティ対策に気をつけて

この記事が良ければ、ぜひシェアお願いします

メディアではPC乗っ取られによる誤認逮捕の件が話題になっていますが、ネット界隈ではWordPressやWordPressプラグインの脆弱性を突いた不正アクセスが増えてきているとの話が出て来ています。

XML-RPCの脆弱性や、timthumb.phpの脆弱性などが例に挙がりますが、WordPress本体にもセキュリティパッチが出ていますし、利用しているプラグインのバグなども放置しておくと問題が出ると思われます。

事例としてはこのようなものがあるようです。

  • 不正なメールの送信
  • 情報漏洩
  • コンテンツの改ざん
  • 不正ファイルのアップロード
  • 不正にアップロードされたファイルを用いた遠隔操作

メディアで話題になっているように、こういう不正アクセスによって自らが気付かないうちに容疑者になってしまう可能性もあります。私はインフラ領域を見ていた時には、ApacheやTomcatのセキュリティパッチは注意深く見ていましたが、アプリケーション側でも気をつけないといけないですね。hetemlではWAF(Web Application Firewall)の利用が可能になりましたが、その辺についても知見を深めていけるようになることがこれからエンジニアだけでなくWEB関係者には求められるかもしれません。

スポンサーリンク

この記事が良ければ、ぜひシェアお願いします

もぐ
年齢 : 30代半ばの1児の新米パパ。ITネットワークから始まり、WEBディレクター、WEBシステム系のプロマネ、データ分析など色々やってるエンジニアです。WordPress、Webサービス構築、BIツール、IoTなどがトレンド。新しくて面白い仕事募集中。
スポンサーリンク