「さくらインターネット」から不正アクセスの予防に関するメールが送られてきました。以前はメールのパスワードに推測されやすいパスワードを使っている場合には出来るだけ早く変更することを促すメールでしたが、今回は最新のバージョンに更新されていないコンテンツの脆弱性に関する注意喚起のメールでした。
不正アクセスの事例としては下記のものがあげられています。
・不正なメールの送信
・情報漏洩
・コンテンツの改ざん
・不正ファイルのアップロード
・不正にアップロードされたファイルを用いた遠隔操作
特に今回は「WordPress(本体、プラグイン等)」に対する注意が書かれていました。念のため、ネットで「WordPress 脆弱性」をキーワードにして検索をしてみました。すると、確かにたくさんの情報がヒットします。
私自身も今は使っていないWORDPRESSのモジュールが、さくらインターネットのサーバー上にインストールされたままになっています。かなり古いバージョンなので、危ないと思い、この機会にばっさりとディレクトリごと削除してしまいました。
レンタルサーバーの中にまだ他にも古いモジュールが残っている可能性があるので、これから横並びのチェックをしておこうと思います。
コメント