いくら気をつけていても、不幸にして WordPress にバックドアを仕掛けられることは往々にしてあるものです。 重要なのは日々のアップデートと監視なのですが、間に合わずにやられちゃってバックドア仕掛けられることもあるでしょう。 先日リリースされた WordPress 4.5.2 でも結構重めの XSS 脆弱性の報告と修正が行われましたね。 WordPress 4.5.2 セキュリティリリース そんなわけで、ひさ~しぶりのブログはバックドア仕掛けられないようにする防衛策とソースが改変された時の対応策です。 バックドアを仕掛けられる前の防衛策 不要な php ファイルにアクセスさせない WordPress のバックドア仕掛けてくるやつの手順として多いのが、メディアアップロード機能の脆弱性とかを利用して wp-conten/uploads/ 以下に php ファイルを置いていき、そのファイルに
![WordPress にバックドア仕掛けられないように... - dogmap.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/fd86f747d0aed67682d10ea539c9944eb261c626/height=288;version=1;width=512/https%3A%2F%2Fdogmap.jp%2Fwp-content%2Fuploads%2F2016%2F04%2F4bf441c596d35a63339e2cda94f75cb0_s.jpg)