2017/02/06 追記 WordPressの 4.7.0 と 4.7.1 で深刻な脆弱性がありました。 WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り - ITmedia エンタープライズ 脆弱性を悪用したと思われる改ざん報告が急増しております。 該当バージョンを使っているだけで、容易に改ざんされてしまいます。 自動アップデート機能をOFFにしている方は、直ちに最新バージョンにアップデートしましょう。 今回の脆弱性については下記が詳説です。 WordPress 4.7.1 の権限昇格脆弱性について検証した 改ざん情報については下記が詳説です。 2月初めの複数の国内サイトの改ざんについてまとめてみた - piyolog 2020/07/28 追記 勘違いされる方がいるので追記しますが、WordPress が危険なのではなく、サーバーにアップロードして一切ア
![【WP】WordPressの基本的なセキュリティ対策 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/46a079ece67c6d44baba1a18f48b79b260472003/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JUUzJTgwJTkwV1AlRTMlODAlOTFXb3JkUHJlc3MlRTMlODElQUUlRTUlOUYlQkElRTYlOUMlQUMlRTclOUElODQlRTMlODElQUElRTMlODIlQkIlRTMlODIlQUQlRTMlODMlQTUlRTMlODMlQUElRTMlODMlODYlRTMlODIlQTMlRTUlQUYlQkUlRTclQUQlOTYmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWVjMTM0MzdjZTYzMmZlZjI2YTJiMzM3M2I3MWIzM2Fk%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwNGNyZXMmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWVjM2YwODRmYjJmNTBkODZlNzQ5YTlkYWU3OTM3ODc4%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Da87606641eeea21de4aa4ad8ba1f96bd)