WordPressをインストールするタイミングを狙うスパム

WordPressをインストールするタイミングで、乗っ取りを狙うスパムが発生している模様。

インストール寸前のWordPressを狙うスパムが増殖中 - Capital P - WordPressメディア
WordPress専門のセキュリティプラグインとして有名なWordfenceがインストール中のWordPressサイトを狙う新しい攻撃方法が見つかった攻撃が増えていると報じている。詳細は元記事 “The WP

 

こちらによると、Wordpressのインストール中、データベースやデータベースユーザー名、そのパスワードを登録する画面(wp-config.phpにGUIで書き込むところ)でスパムが介入して乗っ取ってしまう攻撃が出ている模様(昔から存在したが、最近急増しているとのこと)。

WordPressのインストール中は、この画面が出っぱなしになるような状態でそのまま放置をするのは危険で、セキュリティを固めるところまで作業をする必要があるだろう。

タイトルとURLをコピーしました