WordPressの脆弱性
みんな使っているぶんたくさんあるよう。
一年で数百件単位で報告されているよう。
チョット調べてみたのでメモ
手軽にセキュリティ強化しよう
wp-json/wp/v2/users/
テーマ別のfunction.phpを編集することで解決できます。
やらないとユーザ名などがもろばれです。
readme.html
wordpressのバージョンなどの情報を与え攻撃の材料を増やします。public_htmlのところにあります。
/?author=1
ユーザ名がばれます。ブログの投稿者がそのまま見えてしまう。
function.phpを編集する。
対策
一つ一つつぶしていくのも必要だけどプラグインでWAFとかをしっかり入れれるといいね。
- SiteGuard
- Wordfence
よさそうです。