ベストセラー人気 WordPress テーマTop 30 詳細

偽 WordPress セキュリティプラグインを注意してください

Last Updated:2020年11月14日| 2のコメント
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기
偽 WordPress セキュリティプラグインを注意してください2
セキュリティプラグインで最もした偽のセキュリティプラグインが登場し、注意が必要になる。 図出典:sucuriブログ

WordPressが人気を呼び、 WordPressを狙ったセキュリティ脅威も増加しています。 次のような3つの基本的な事項を遵守することにより、 WordPressを安全に使用することができます。

  • WordPress コアファイル、テーマ、プラグインを常に最新のバージョンにアップデートして維持する
  • セキュリティプラグインをインストールする
  • 定期的なバックアップ

セキュリティプラグインは、 この記事を参考にして適切なものを選択してインストールすることができます。

セキュリティプラグインは、重いので、取り付けが消極的られるが、セキュリティが重要なので、私は iThemesセキュリティすべてのブログに設置して使用しています。

しかし、セキュリティプラグインを選択する際に注意が必要です。 もっともらしい名前を持つ偽のセキュリティプラグインも増えているそうです。

そのいずれかのX-WP-SPAM-SHIELD-PROという偽 WordPress セキュリティプラグインを Sucuri ブログで扱っています。 詳細については、「Fake Plugins、Fake Security」を参照してください。X-WP-SPAM-SHIELD-PROは、名前自体は、スパムを防止するセキュリティプラグインのように見えますが、バックドアや類似のマルウェア(悪意のあるコード)が含まれている不正なファイルがあるとしますね。

WordPress プラグインを選択するときにはソースが不明確なプラグインは、避けた方がよさそうです。 そして WordPress.orgに上がってきたプラグインも、非常にまれですが、悪意のあるコードが含まれているプラ​​グインもあります。

最近20万を超えるサイトにインストールされて人気を呼んだDisplay Widgetsプラグインに悪質なコードが含まれているという事実が知られ、 WordPress.orgプラグインリストから削除されました。 もしかしたらDisplay Widgetsを使用している場合は必ず削除して、他のプラグインに置き換えてください。

WordPress 自体は、セキュリティに強いが、ユーザーがアップデートをおろそかにしたり、無効なプラグインやテーマをインストールして、セキュリティに問題が生じる可能性があります。

そして、バックアップをきちんとしていなくて床を見れば、多くの場合します。 頻繁にバックアップをしておく習慣をつける不慮の事故に備えることができます。

もしマルウェアに感染すると、セキュリティ企業の Sucuriサイトでライブチャット(右下に位置)を介してマルウェアを解決できるかどうか問い合わせてみることもあるようです。

メモ:



2のコメント

コメント

    • セキュリティプラグインが重くインストールすることを歓迎さがひょっとして分からなくセキュリティプラグインをブログに設置しておいています。 そして、問題がされると、復元できるようにバックアップも定期的に受けておいてよ。

      はい、気をつけてしかないようです。

      回答する