WordPressサイトのセキュリティ対策のご案内

2021年6月16日 14:43

平素よりQuicca Plusをご利用いただきありがとうございます。

WordPressご利用中のお客様にセキュリティ対策に関するご案内です。WordPressでは2021年5月に脆弱性(PHPMailerにおけるオブジェクトインジェクション)が報告されており、またWordPressは日常から外部の攻撃プログラムによるログイン攻撃なども行われているため、セキュリティ対策を推奨しております。

 

2021年5月に報告されたWordPress脆弱性について

WordPress 3.7から5.7.1までのバージョンでPHPMailerにおけるオブジェクトインジェクションの脆弱性(CVE-2020-36326、CVE-2018-19296)が確認されており、外部から任意のコードを実行されてしまう可能性があります。詳細は公式サイトでご確認ください。「WordPress 5.7.2 セキュリティリリース」

 

そのため、5.7.2以上のバージョンにアップデートすることを推奨しております。

 

WordPressのバージョンのアップデート

WordPressにログイン後、メニューからダッシュボードをクリックし「今すぐ更新」ボタンをクリックすることでバージョンアップが可能です。

 

ご注意

WordPressのバージョンアップは「テーマが正常に動作しない」「デザインが崩れる」「サイトが表示されない」等のリスクがあります。バージョンアップする際は入念な準備を強く推奨致します。

 

不正ログイン対策

WordPressに悪意あるユーザーが不正にログインした場合、重要な情報の取得・サイトの改ざん・メールのスパム送信等の被害を受ける可能性があります。

 

Quicca Plusでは不正ログインの対策として下記2点の対策を推奨しております。

 

• ・WordPressのログインパスワードを複雑な組み合わせに設定する
• ・ログイン攻撃対策用プラグイン(SiteGuardなど)の導入、またはWordPress管理画面のIP制限

 

Quicca Plusでは、今後もお客様に安心してサービスをご利用いただけるよう、機能の改善やセキュリティ強化に努めてまいります。今後ともQuicca Plusをよろしくお願い申し上げます。