返信の受付は終了いたしました。
-
-
- 読み込み中...
そうです。 -
-
-
- 読み込み中...
はい、そうです。
最近の有名なもので言うとカスタムフィールドを作成するacfというプラグインに脆弱性がありました。以下が分かりやすく記載してあると思います。
ttps://gmo-cybersecurity.com/blog/advanced-custom-fields-cve23183/#:~:text=ACF%E3%81%AF%E7%B7%A8%E9%9B%86%E7%94%BB%E9%9D%A2%E3%82%92,%E3%81%AB%E3%82%88%E3%82%8B%E6%82%AA%E7%94%A8%E3%81%8C%E5%8F%AF%E8%83%BD%E3%81%A7%E3%81%99%E3%80%82
セキュリティを気にするなら、WordPressを使用しない事をおすすめします。
まぁフルスクラッチなら安全かって言われると攻撃対象になりにくいだけで脆弱性の宝庫みたいなサイトも星の数ほど存在するので難しい所ですね... -
-
-
- 読み込み中...
ありがとうございます。
そういうことなんですね;;
対処の仕方としては、最新にアップデートする だと思うのですが、
自動アップデートにしておくと、万が一アップデート時に稼働しないリスクがあると思うのですが、
一般的には保守料金をもらって、アップデート/検証をして、管理していくものなのでしょうか? -
-
-
- 読み込み中...
はい、その通りです。 -
wordpressのセキュリティ対策でメジャーなものとして
●ログイン画面に2段階認証を取り入れたり、パスワードを複雑にする
●プラグインの更新をして、セキュリティホールをなくす
があると思うのですが、
前者はイメージがつくのですが、
後者はプラグイン自体?にバグや穴があるということでしょうか?
つまり前者をどれだけしっかりしていても、
古いプラグインを置いておくだけで、
wp管理画面やサーバのパスワードとは別ルート(別問題)で、
リスクがあるということなのでしょうか?