偽 WordPress セキュリティプラグインを注意してください

Last Updated: 2020 年 11 月 14 日 2のコメント
セキュリティプラグインで最もした偽のセキュリティプラグインが登場し、注意が必要になる。 図出典:sucuriブログ

WordPressが人気を呼び、 WordPressを狙ったセキュリティ脅威も増加しています。 次のような3つの基本的な事項を遵守することにより、 WordPressを安全に使用することができます。

  • WordPress コアファイル、テーマ、プラグインを常に最新のバージョンにアップデートして維持する
  • セキュリティプラグインをインストールする
  • 定期的なバックアップ

セキュリティプラグインは、 この記事を参考にして適切なものを選択してインストールすることができます。

セキュリティプラグインは、重いので、取り付けが消極的られるが、セキュリティが重要なので、私は iThemes Securityすべてのブログに設置して使用しています。

しかし、セキュリティプラグインを選択する際に注意が必要です。 もっともらしい名前を持つ偽のセキュリティプラグインも増えているそうです。

そのいずれかのX-WP-SPAM-SHIELD-PROという偽 WordPress セキュリティプラグインを Sucuri ブログで扱っています。 詳しくは「偽 Plugins、Fake SecurityX-WP-SPAM-SHIELD-PROは、名前自体はスパムを防ぐセキュリティプラグインのように見えますが、バックドアや同様のマルウェア(マルウェア)を含む悪意のあるファイルがあるそうです。

WordPress プラグインを選択するときにはソースが不明確なプラグインは、避けた方がよさそうです。 そして WordPress.orgに上がってきたプラグインも、非常にまれですが、悪意のあるコードが含まれているプラ​​グインもあります。

最近20万を超えるサイトにインストールされて人気を呼んだDisplay Widgetsプラグインに悪質なコードが含まれているという事実が知られ、 WordPress.orgプラグインリストから削除されました。 もしかしたらDisplay Widgetsを使用している場合は必ず削除して、他のプラグインに置き換えてください。

WordPress 自体は、セキュリティに強いが、ユーザーがアップデートをおろそかにしたり、無効なプラグインやテーマをインストールして、セキュリティに問題が生じる可能性があります。

そして、バックアップをきちんとしていなくて床を見れば、多くの場合します。 頻繁にバックアップをしておく習慣をつける不慮の事故に備えることができます。

もしマルウェアに感染すると、セキュリティ企業の Sucuriサイトでライブチャット(右下に位置)を介してマルウェアを解決できるかどうか問い合わせてみることもあるようです。

メモ:


2のコメント

コメント

    • セキュリティプラグインが重くインストールすることを歓迎さがひょっとして分からなくセキュリティプラグインをブログに設置しておいています。 そして、問題がされると、復元できるようにバックアップも定期的に受けておいてよ。

      はい、気をつけてしかないようです。

      応答