HOME
サポート
他社製品・サービス
WordPress脆弱性に関する注意喚起

他社製品
サービスWordPress脆弱性に関する注意喚起

2018年02月06日

WordPress脆弱性を利用したサーバー不正利用の注意喚起

WordPressを導入されているユーザー様より、サーバーの不正利用についてのご相談事案が増加しております。
お心当たりのユーザー様は、脆弱性への対策をお願いいたします。

被害状況

高負荷状態となりホームページの公開が停止するだけでなくメール機能も停止した。
不正プログラムを組込みされ「SPAM送信」に悪用、メールが取引先に届かない。

対策例

WordPressのセキュリティパッチを適用する。
サードパーティ製プラグイン利用の見直しをする。
WordPressの利用制限（固定IPによる接続制限等）を実施する。
WordPressの管理者画面はWWWサーバーのベーシック認証も併用する。

※上記の作業により、既存のコンテンツが動作しなくなる場合があります。
　制作会社やご担当者様の判断のもと作業を進めてください。

参考

WordPress日本語公式サイト
https://ja.wordpress.org/news/
IPA 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
https://www.ipa.go.jp/security/ciadr/vul/20170615-jvn.html

ご注意

サーバの不正利用が確認された場合、被害拡大防止の為、緊急措置として当該サーバを
停止させていただく場合がございますのでご注意ください。

サポート: 自社製品・サービス; 他社製品・サービス

　

© 2019 NJS Co.,LTD All Rights Reserved.