お名前.com WordPressプラグインに重大な脆弱性 CSRF攻撃でWebシェルアップロードの恐れ 早急な対応呼びかけ 2026年1月7日:WordPressWordPressセキュリティセキュリティニュース脆弱性 GMOインターネット(東京都渋谷区)が運営するお名前.comレンタルサーバーは6日、同サービスで提供している「かんたんお引越し」機能で使用されるWordPressプラグイン「かんたんお引越し for お名前.com」に重...
WordPressは大丈夫?ブルートフォース攻撃・辞書攻撃・xmlrpc.phpを最短で潰す現実的対策 2025年12月22日:WordPressセキュリティサイバーセキュリティ対策 WordPressのログイン画面はボットに常時狙われます。ブルートフォース攻撃・辞書攻撃・xmlrpc.php(system.multicall)のリスクを整理し、優先順位つきで具体策(2FA、xmlrpc無効化、レート制限、バックアップ等)を解説します。
WordPressを正しく守るセキュリティ 2025年12月18日:WordPressセキュリティ 前ページでは、WordPressのセキュリティ対策についてその多くが実際は推奨されていない「隠すセキュリティ」であることに触れてきた。 ではどうすれば正しくWordPressを守れるか、が本ページのテーマである。 そして...
WordPressセキュリティの真実 2025年11月28日:WordPressセキュリティ WordPressはセキュリティに弱い、オープンソースはセキュリティ上危険等、巨大なシェアゆえに様々な言説が語られるWordPressセキュリティの真実。一般に言われているWordPressのセキュリティ対策の大半は、実は推奨されていない手法かもしれません。
