お友達のブログCPIスタッフブログにWordPressでハッキングされているプラグイントップ3が掲載されていました。ハッキングされているWordPressのプラグインTop3は「Revslider、TimThumb、GravityForms」というデータでした。
Hacked Website Report – 2016/Q3 (画像引用)
どんなプラグインなのか気になったので調べました。Revsliderは、スライダーのWordPressプラグインんです。TimThumbは、 WordPressプラグインの中で画像をリサイズするためのphpです。GravityFormsは、海外で人気の問い合わせフォームです。
スライダーとフォームは、使っていないとすぐにわかるのですが、TimThumbは、使っているかわかりずらいですよね。
TimThumbが使われているかどうかをチェックするプラグインがあります。
Timthumb Vulnerability Scanner — WordPress Plugins
僕のサイトは、チェックしてみたところ使っていないことがわかって安心しました。
CPIスタッフブログでは、どんなことをしてセキュリティーを高めるのか具体的に記述しています。ちょっと読んでみてはいかがでしょうか?
CMSのハッキング統計と、CMSのアップデート手順 | レンタルサーバーのCPIスタッフブログ
http://shared-blog.kddi-web.com/webinfo/210
