k

information

2013.04.25

【注意喚起】WorldPressをご利用のお客様へ

お客様各位
 

平素は弊社レンタルサーバーサービスに格別のお引き立てを賜わり誠にありがとうございます。

大手ニュースサイトなどでも話題となっておりますが、オープンソースのブログソフト「WordPress」の脆弱性を悪用されたり、ブルートフォースアタック(パスワード総当たり攻撃)にて管理者アカウントを乗っ取られる被害が発生しております。

 「WordPress」をご利用のお客様につきましては管理画面よりアップ デートを行うことが可能となっておりますので、定期的なアップデ ート作業をお願い致します。(最新バージョンは「3.5.1」となりま す。)なお、アップデート作業後は不具合が発生する可能性もござい ますので、必ず動作確認作業をお願い致します。


また、ブルートフォースアタック(パスワード総当たり攻撃)につきましては下記のような対応が必要となります。

1.パスワードの文字列を長い(12文字以上を推奨)ものに変更する
2.パスワードの文字列を記号などを含めた複雑なものにする
3.新しく管理者アカウントを作成し、「admin」を削除する
4.管理画面へのアクセスを特定のIPアドレスに制限する

ゴールデンウィークを控えておりますので、早々のご対応をお願い致します。 
本件につきましてご不明な点などございましたら、弊社までご連絡をお願い致します。
以上

トラックバック

トラックバックURL:

Copyright (C) OF Tech Co.,Ltd. All Rights Reserved.