ハッキングされているWordPressのプラグインTop3は「Revslider、TimThumb、GravityForms」
2017/01/18
attrip
お友達のブログCPIスタッフブログにWordPressでハッキングされているプラグイントップ3が掲載されていました。ハッキングされているWordPressのプラグインTop3は「Revslider、TimThumb、GravityForms」というデータでした。
Hacked Website Report – 2016/Q3 (画像引用)
どんなプラグインなのか気になったので調べました。Revsliderは、スライダーのWordPressプラグインんです。TimThumbは、 WordPressプラグインの中で画像をリサイズするためのphpです。GravityFormsは、海外で人気の問い合わせフォームです。
スライダーとフォームは、使っていないとすぐにわかるのですが、TimThumbは、使っているかわかりずらいですよね。
TimThumbが使われているかどうかをチェックするプラグインがあります。
Timthumb Vulnerability Scanner — WordPress Plugins
僕のサイトは、チェックしてみたところ使っていないことがわかって安心しました。
CPIスタッフブログでは、どんなことをしてセキュリティーを高めるのか具体的に記述しています。ちょっと読んでみてはいかがでしょうか?
CMSのハッキング統計と、CMSのアップデート手順 | レンタルサーバーのCPIスタッフブログ
http://shared-blog.kddi-web.com/webinfo/210
スポンサーリンク
スポンサーリンク
「WordPress」をもっと詳しく
-
WordPressの管理画面でGA、タグマネ、サーチコンソール、アドセンスなどを見られるようにするSite Kit by Google – WordPress plugin
-
Instant Images – One Click Unsplash Uploads – WordPress プラグインがあれば画像入れるのが楽
-
WordPressにnoteで書くボタンを実装してみた
-
今村さんがおすすめしていたAdvanced Gutenberg WordPressプラグインを後で入れて試す。
-
Gutenberg を使うとtable of contentsが編集ができなくなる
についてもっと見る
コメントお待ちしております