返信先: @k/Rlktさん 古いOS入れたVPSに古いMTが、おそらく脆弱性突かれて突破された案件なら身近にある。担当じゃなかったけど、事後の復旧を手伝った。
入ってたのがMTだったけど、突破後設置された悪意のあるプログラムがWP向けのもので踏み台とかにはならなかったが、サイトは正常に動作しなくなった。（おそらく、というのは素のFTP使ってたので、そこを突破された可能性もある）

このように、WordPressだから、ではなくサーバーやミドルウェア、入ってるWebアプリ、さらに素のFTPなど気をつけないといけないポイントは山ほどある。

あんまりWordPressに捉われすぎず、常に全方位でセキュリティには気を配るぐらいじゃないと、この世界は何があるかわからんよ。