安全 WordPress サイト運営に関する確認事項
テスト用 WordPress サイトといくつかの重要ではないサイトがマルウェアに感染して修復されました。 同じアカウント内のすべてのサイトが感染してサイトをロールバックした後、セキュリティ対策を講じました。 今回の事態を経験しながらバックアップの重要性を改めて悟るきっかけとなりました。 バックアップがない場合は復元する...
WordPress セキュリティ
WordPress 6.2.1 & 6.2.2 セキュリティリリースの開示
WordPress 6.2.1バージョンが5月11日に、6.2.2バージョンが5月20日に公開されました。 6.2.1バージョンはセキュリティ&メンテナンスリリースで、6.2.2バージョンはセキュリティリリースですので、必ず最新バージョン(現在の6.2.2バージョン)にアップデートしてください。 WordPress 6.2.1 & 6.2.2 セキュリティリリースの開示 ...
クラウドウェイズ:XMLRPCの有効化/無効化
XMLRPCが有効になっていると、Brute ForceはDidos攻撃の通路になる可能性があるため、この機能が必要ない場合は無効にすることをお勧めします。 WordPressでは、.htaccessファイルに単純なコードを追加してxmlrpcを停止できます。 プラグインを使用する場合もありますが、こんな簡単な機能を...
WordPress Limit Login Attempts プラグインのセキュリティ脆弱性の更新
2023年4月11日、Limit Login Attempts WordPress セキュリティプラグインで発見された重大な脆弱性を修正するソフトウェアアップデートが公開されました。 現在60万を超えるサイトにインストールされ使用されているこのプラグインは、管理者の通知パネルへの不正アクセスをブロックするのに役立ちます。
サイバー攻撃から WordPress Webサイトを保護する9つの方法
世界のウェブサイト市場シェアの35%はウェブホスティングに頼っており、実際には4億5万以上のウェブサイトで WordPressを使用しています。 毎月少なくとも4億人が WordPress ウェブサイトにアクセスするほど WordPressは私たちから離す...
韓国必須インストールスパイウェアIPinside - セキュリティ脆弱性の開示
世界で最も一般的なアドブロックプログラムであるAdblock Plusを開発したドイツのウラジミールパラント(Wladimir Palant)開発者が最近、韓国のセキュリティプログラムを批判し、1月9日から2週間ごとにセキュリティプログラムを1つずつ、合計4つ国内セキュリティプログラムの脆弱性を開示しています。 韓国...
WordPress Newspaper セキュリティ更新プログラム
最近人気 WordPress ニュース、マガジン、ブログのテーマ Newspaper(Newspaper)はセキュリティ問題が修正されたアップデートをリリースしました。 Newspaper テーマを使用する場合は、必ず最新バージョンにアップデートしてください。 WordPress Newspaper セキュリティ更新プログラム Newspaper テーマはバージョン12に更新され、いくつかの新しい機能が追加されました...