ニュース
WordPress利用サイト改ざん、レンタルサーバ「CPI」が注意呼び掛け
「ロリポップ」に続き「CPI」でも、WordPrssを利用しているサイトへの不正アクセスや改ざん被害が増加。運営元が注意を呼びかけている。
KDDIウェブコミュニケーションズは、レンタルサーバサービス「CPI」で、WordPrssを利用しているサイトへの不正アクセスや改ざん被害が7〜8月にかけて増えているとしてユーザーに注意を呼びかけている。
同社によると、不正アクセスの多くはIDやパスワードを総当たりで入力するブルートフォース攻撃で行われているほか、脆弱性のある古いバージョンのWordPressを利用していたり、管理パネルやFTPアカウントのパスワードが簡単なものに対して行われているという。
対策として同社は、平易なパスワードを利用しないこと、WordPressをバージョンアップすること、管理パネルのアクセス制限を行うこと、FTPのパスワードを変更すること──などを案内している。
8月29日には、paperboy&co.のレンタルサーバ「ロリポップ!レンタルサーバ」で、WordPressを利用したサイトの大規模な改ざんが発覚している。
関連記事
- 「ロリポップ」でWordPress利用サイトが改ざん 「大規模攻撃」で被害4802件
「ロリポップ」でWordPressを利用しているユーザー4802件のサイトが改ざん。「大規模攻撃」を受けたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.