WordPressをインストールするタイミングを狙うスパム

WordPressをインストールするタイミングで、乗っ取りを狙うスパムが発生している模様。

SPONSORED LINK WordPress専門のセキュリティプラグインとして有名なWordfe …

こちらによると、Wordpressのインストール中、データベースやデータベースユーザー名、そのパスワードを登録する画面(wp-config.phpにGUIで書き込むところ)でスパムが介入して乗っ取ってしまう攻撃が出ている模様(昔から存在したが、最近急増しているとのこと)。

WordPressのインストール中は、この画面が出っぱなしになるような状態でそのまま放置をするのは危険で、セキュリティを固めるところまで作業をする必要があるだろう。

スポンサーリンク