2013年4月25日
お客様各位
オーエフ・テック株式会社
TEL:06-6537-5222
FAX:06-6537-5333
【注意喚起】WordPressをご利用のお客様へ
記
平素は弊社レンタルサーバーサービスに格別のお引き立てを賜わり誠にありがとうございます。
大手ニュースサイトなどでも話題となっておりますが、オープンソースのブログソフト「WordPress」の脆弱性を悪用されたり、ブルートフォースアタック(パスワード総当たり攻撃)にて管理者アカウントを乗っ取られる被害が発生しております。
「WordPress」をご利用のお客様につきましては管理画面よりアップ
デートを行うことが可能となっておりますので、定期的なアップデ
ート作業をお願い致します。(最新バージョンは「3.5.1」となりま
す。)なお、アップデート作業後は不具合が発生する可能性もござい
ますので、必ず動作確認作業をお願い致します。
また、ブルートフォースアタック(パスワード総当たり攻撃)につきましては下記のような対応が必要となります。
1.パスワードの文字列を長い(12文字以上を推奨)ものに変更する
2.パスワードの文字列を記号などを含めた複雑なものにする
3.新しく管理者アカウントを作成し、「admin」を削除する
4.管理画面へのアクセスを特定のIPアドレスに制限する
ゴールデンウィークを控えておりますので、早々のご対応をお願い致します。
本件につきましてご不明な点などございましたら、弊社までご連絡をお願い致します。
以上