NEWS WordPressサイトを踏み台に利用したDoS攻撃について

先週のことですが、WordPressサイトを踏み台に利用したDoS攻撃が行われ、16万のサイトがその攻撃に加担されられていた事実が発覚しました。
悪意を持った者がある特定のサイトを攻撃する為に、企業サイトをはじめ、多くのサイトを利用して攻撃を行い、利用されたサイトは知らないうちに加害者を援護する結果となってしまいました。
原因となったのは、WordPressの初期設定の一部です。

なぜこのようなことが起こったかの一因として考えられるのは、知識不足による運営の不備が挙げられます。
WordPressは、少しの専門知識があれば既製テーマやプラグインを利用してCMSのようなものを作ることは可能ですが、そこには大きなリスクを伴っている場合も少なくありません。
今回の事件もその一例と言えると思います。

KTG creationがお取り引きをさせて頂いているお客様のサイトは、被害サイトのリストから発見はされませんでした。
しかしながら100%安全と保証されたわけではございません。
今後も定期的なメンテナンスを強くお勧め致します。

昨年のロリポップサーバー上にインストールされたWordPressの大規模ハッキング事件も記憶に新しいですが、近年WordPressサイトを悪用した攻撃が増えております。
安全にWordPressサイトを運営する上で、定期的なメンテナンスは欠かせません。
今後もこのような事件は増えていくことも予想されますので、御社が被害者になる場合だけでなく、意図しないところで加害者にならない為にも、運営のご予算のご検討を今一度お勧め致します。
また、信頼のできる知識を持った制作者とのパートナーシップが重要になると思います。

こちらのページに今回のDoS攻撃についてまとめられています。