丸川珠代五輪担当大臣、「秩父観光なび」、茨城県立中央病院、福井県立病院などのウェブサイト(ホームページ)で改ざん被害が広がっています。
「ウチは有名どころじゃないから」と余裕をぶっこいてるとやられます。無名なところは被害があっても気付かれない、ひどい場合は管理者自身も気付いていないだけです。
Googleウェブマスターツールを導入しておきましょう。改ざんの可能性があるとアラートメールを送信してくれます。
今回のWordPress脆弱性についても、該当するWordPress4.7.0-4.7.1からアップデートしていないウェブサイト(ホームページ)についてはウェブマスターツールから、更新するようにメールが送られてきました。
ただし、クローラーが回ってきたときのキャッシュを元にしているようで、リアルタイムで送られてくるわけではありません。今回もすでに更新した後だったのですが、ふだんあまり頻繁に管理していないウェブサイト(ホームページ)の管理者にとってはじゅうぶんに有用です。
またWordPressの場合はプラグインでセキュリティをより強固にしましょう。SiteGuard WP Pluginというプラグインです。
ログインページのURLをデフォルトのものから変更したり、ログインページにアクセスしたり、ログインに成功/失敗するとアラートメールを送信してくれます。ログインを何回も失敗すると一定時間ロックしたりもできます。
またキャプチャ(表示されている文字や数字を入力しないとログインできない)なども実装できます。
さらに便利なのが、WordPressやプラグインのアップデート情報もメールで知らせてくれます。たくさんのページを管理していても更新し忘れるのを防いでくれます。
SiteGuard WP Pluginは日本製なのも安心感があります。ぜひ導入してWordPressウェブサイト(ホームページ)をセキュアにしてください。