脅威に備える

WordPress 使っちゃいけないプラグイン

ワードプレスサイトが攻撃を受ける割合の６割近くがプラグイン。３年以上メンテナンスされていない・導入に注意が必要なもの。サイトやフォーラムで見かけたいくつか➡その数なんと108本を「使ってはいけないプラグイン」として上げます。理由は、開発チームが解散し新たに脆弱性が見つかっても対応が困難と思われるから。これらのプラグインはwordpress.orgのサイトでも"このプラグインは WordPress の最新3回のメジャーリリースに対してテストされていません。もうメンテナンスやサポートがされていないかもしれず、最新バージョンの WordPress で使用した場合は互換性の問題が発生する可能性があります。" と記載されてれています。

2021.02.192023.01.17

Plugin-プラグインプラグイン

あなたのホームページ安心安全ですか？あなた自身チェックしてますか？

ホームページを制作する時に使用するワードプレスやプラグインなどは最新で、制作後も最新の状態を確保できるか？ホームページを運用するサーバのウィルス対策は万全か？ユーザ情報やパスワードが管理者以外に知られない様になっているか？ユーザ情報やパスワード設定は適切に行われるか（行われているか）またその一覧は？どんな脅威に備えているか？例えばWordPressサイトが改ざんされて155万以上のサイトが改ざんされた事実を知っているか？またその時に採られた対策はなにか？

2020.03.072020.09.09

セキュリティblog

スポンサーリンク

タイトルとURLをコピーしました