WordPressにおける幾つかのデフォルト設定がサイバー攻撃を招いているとSucuriは指摘する。中でも絶対にそのままにしてはいけない設定が4つあるという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のSucuriは2022年4月8日(現地時間)、同社のブログでCMS「WordPress」を標的にしたサイバー攻撃に対し、多要素認証をデフォルトで有効化することで一定の効果が期待できると指摘した。
Q-Successが運営する市場調査サービスw3TechsによるCMSシェアによれば(注)、WordPressは全世界で最も利用されているCMSで、2位のCMSの10倍以上のシェアを誇る。ユーザーがすぐに利用できる実用的なCMSであることを目指しており、扱いやすさに定評がある。だがこの使いやすさはサイバー犯罪者にとっても同様だ。
Copyright © ITmedia, Inc. All Rights Reserved.