WordPressをインストールするタイミングを狙うスパム

WordPressをインストールするタイミングで、乗っ取りを狙うスパムが発生している模様。

インストール寸前のWordPressを狙うスパムが増殖中
WordPress専門のセキュリティプラグインとして有名なWordfenceがインストール中のWordPres…

 

こちらによると、Wordpressのインストール中、データベースやデータベースユーザー名、そのパスワードを登録する画面(wp-config.phpにGUIで書き込むところ)でスパムが介入して乗っ取ってしまう攻撃が出ている模様(昔から存在したが、最近急増しているとのこと)。

WordPressのインストール中は、この画面が出っぱなしになるような状態でそのまま放置をするのは危険で、セキュリティを固めるところまで作業をする必要があるだろう。

タイトルとURLをコピーしました