2014年12月22日

Wordpressが攻撃対象

10万サイトやられた! 謎のロシア製マルウェアがWordpressで拡散中 (ライフハッカー日本版)

危ないなーと思ったけど、特定のプラグインが対象か。
スライドショーのプラグインなんて使わないから関係ないけど、
テーマに付属して知らないうちに入ってる場合もあるらしい…
そりゃ心当たり無しで困ってる人は多いんだろうな。

最近のWordpressは自動アップデート機能あるゆえに、
本体やらプラグインやら最初に設定したらあまり気にしない、
メンテナンスするって感覚があまりないのも困りものか。

少なくとも更新を終了したWPサイトに関しては、
静的サイトに変換するようなツールを使っておかないと
WPの管理面では放置状態になるので危ないんだよな。
StaticPressとかいうプラグインで出来るらしいが…

0 コメント:

コメントを投稿