WordPressのセキュリティー対策、大丈夫ですか?|蕎麦が好き

WordPressのセキュリティー対策、大丈夫ですか?

その昔、履歴書用に情報処理技術者試験のプロマネや情報処理セキュリティスペシャリストを取得しておりますのでこの辺のネタもブッ込みたいと思います。

資格が必要云々の話しは資格あっても実務出来ないやつはボケだと思いますし実務出来る人も若いうちは定番ものくらいは持っといて損は無いと思います。正直どっちでもいいです。



で、本題。

CMSの代表的サービス、WordPressでまたまた脆弱性に関する注意喚起が出ています。

重要度は緊急です。詳細はこちらを参照してください。


JPCERT/CC Alert 2017-02-06

WordPressの脆弱性に関する注意喚起


出典 jpcert.or.jp


CMSと言えばWordPressというくらい定番のCMSですが、脆弱性の多さでも有名なツール。

WAF(Web Application Firewall)を少しでも触ったことがある人はアタックの形跡からセキュリティーの対策なしにWordPressを利用することが如何に恐ろしいかご存知だと思います。

WAF導入済みの企業でもWAF側のアップデートが完了するまでは脆弱性を突いた攻撃を受けるリスクがあり、コーポレートサイトやサービスの静的サイトでWordPressを利用するにはまだまだ抵抗があるというのが一般的なSEの感覚ではないでしょうか

個人のブロガーでWordPressを使っている方も多いかも知れませんが、安価なレンタルサーバプランではWAF関連のオプションが無いのが一般的。

自分で脆弱性に関する情報をウォッチして、自分でWordPressのバージョンを上げる必要があります。

そんなのめんどくせぇ!と思われるかも知れませんが、ツールを使えば簡単に脆弱性の有無が分かり、攻撃も容易。WordPressを使うのでしたら、ちゃんとした方がいいと思います。

以上、WordPressを使ってる人は今すぐアップデートしてください!

レクサスオーナー目線の車関連情報を発信しています。チャンネル登録をしてご視聴ください。