2023年4月11日、Limit Login Attempts WordPress セキュリティプラグインで発見された重大な脆弱性を修正するソフトウェアアップデートが公開されました。 現在60万を超えるサイトにインストールされ使用されているこのプラグインは、管理者の通知パネルへの不正アクセスをブロックするのに役立つ人気 WordPress プラグインの一つです。 皮肉なことに、不正なログインをブロックするこのプラグインで発見されたセキュリティの脆弱性は、悪意のある攻撃者がウェブサイトを不正に奪うために悪用される可能性があります。
このプラグインは一部 ウェブホスティングから WordPressを自動インストールすると、自動的に一緒にインストールできます。 このプラグインがインストールされている場合は、すぐに最新バージョンにアップデートしてください。
WordPress Limit Login Attempts プラグインのセキュリティ脆弱性の更新
ログイン試行回数を制限しますは現在、60万を超える WordPress サイトにインストールされ使用されている人気のセキュリティプラグインです。
無差別代入攻撃方式で行われるログイン試行をブロックしたい場合は、このプラグインを使用できます。 Wordfence SecurityまたはiTheme■セキュリティなどのセキュリティプラグインがインストールされている場合は、このプラグインを使用する必要はありません。 この包括的なセキュリティプラグインには、繰り返しログイン試行をブロックする機能が含まれています。
このプラグインを使用している場合は、すぐに1.7.2以降のバージョン(現在の最新バージョン1.7.2)にアップデートする必要があります。
このブログを通じて繰り返し強調するバイヤーだが、 WordPressを安全に運営するには、 WordPress、テーマ、プラグインを常に最新バージョンに更新して維持することが望ましいです。 アップデートを怠ると、サイトがマルウェア(マルウェア)に感染したりハッキングされたりするケースが時々目撃されます。 さらに、アップデータが正しくないと、サイトの特定の機能が機能しないか、予期しないエラーが発生する可能性があります。
- WordPress、テーマ、プラグインを最新バージョンに更新して保持
- 定期的なバックアップ
- 強力なパスワードの使用など、セキュリティ慣行に準拠
- セキュリティプラグインのインストール(オプション)
ちなみにLimit Login Attemptsとは別に Limit Login Attempts Reloadedというプラグインもあります。 このプラグインは現在200万以上のサイトで有効になっています。
Limit Login Attempts プラグインが一時的に更新されず放置されたことがあります。 人気のある無料のプラグインがアップデートされずに放置されることがあります。 このため、既存の機能プラグインの機能をそのまま受け継ぎ、Limit Login Attempts Reloadedが開発されました。 このプラグインは今より多くの機能を提供しているようです。
コメントを残す