Sucuri研究者がWordPressに改善要望 サイバー攻撃を招く4つのデフォルト設定とは?
WordPressにおける幾つかのデフォルト設定がサイバー攻撃を招いているとSucuriは指摘する。中でも絶対にそのままにしてはいけない設定が4つあるという。
» 2022年04月12日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のSucuriは2022年4月8日(現地時間)、同社のブログでCMS「WordPress」を標的にしたサイバー攻撃に対し、多要素認証をデフォルトで有効化することで一定の効果が期待できると指摘した。
WordPerssが狙われる理由 それを回避する提案とは?
Q-Successが運営する市場調査サービスw3TechsによるCMSシェアによれば(注)、WordPressは全世界で最も利用されているCMSで、2位のCMSの10倍以上のシェアを誇る。ユーザーがすぐに利用できる実用的なCMSであることを目指しており、扱いやすさに定評がある。だがこの使いやすさはサイバー犯罪者にとっても同様だ。
関連記事
米当局、ロシアによるbotネットを撲滅する作戦を決行 該当ルーター保持者は要注意
米司法省が2022年3月に実施された裁判所公認のサイバーセキュリティオペレーションを発表した。同オペレーションはロシア連邦軍参謀本部情報総局が関与して構築したとされるbotネットの破壊を目標とした作戦で、一定の成果を挙げたという。
月桂冠が不正アクセス被害を報告 子会社のキンレイもシステム障害が発生
月桂冠が第三者による不正アクセスを受けたと伝えた。2022年4月2日に不正アクセスを確認し、同年4月3日に拡大防止のためにサーバ停止や外部とのネットワーク遮断を実施したと説明している。
Spring4Shellを悪用したサイバー攻撃が全世界で拡大中 迅速な対処を
Check Point ResearchはSpringに存在する脆弱性、通称「Spring4Shell」を悪用したサイバー攻撃が全世界で拡大していると発表した。既に3万7000件に及ぶ悪用を確認しているという。
災害、テロ行為時の通信確立は万全か? CISAが2022年4月を「緊急通信月間」に指定
CISAは2022年4月を「緊急通信月間」に定めた。同組織が2007年から取り組む、「緊急通信ミッション」を強調し、米国における緊急通信能力の引き上げを目指す狙いがあると見られる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。