WordPress利用サイト改ざん、レンタルサーバ「CPI」が注意呼び掛け

[ITmedia]

　KDDIウェブコミュニケーションズは、レンタルサーバサービス「CPI」で、WordPrssを利用しているサイトへの不正アクセスや改ざん被害が7〜8月にかけて増えているとしてユーザーに注意を呼びかけている。

　同社によると、不正アクセスの多くはIDやパスワードを総当たりで入力するブルートフォース攻撃で行われているほか、脆弱性のある古いバージョンのWordPressを利用していたり、管理パネルやFTPアカウントのパスワードが簡単なものに対して行われているという。

　対策として同社は、平易なパスワードを利用しないこと、WordPressをバージョンアップすること、管理パネルのアクセス制限を行うこと、FTPのパスワードを変更すること──などを案内している。

　8月29日には、paperboy＆co.のレンタルサーバ「ロリポップ！レンタルサーバ」で、WordPressを利用したサイトの大規模な改ざんが発覚している。