WordPress内の「xmlrpc.php」というファイルの脆弱性をついた事象が報告されております。
弊社提供のレンタルサーバにて、WordPressを利用してページ構築をされている方は、
「xmlrpc.php」と同じフォルダ内に「.htaccess」というファイル名で下記の黄色枠内の記述をしてください。
<Files xmlrpc.php> Order allow,deny Deny from all </Files>
【ご注意!!】
必ず元の「.htaccess」のバックアップを取って頂いた上で、最下部に上記を追記するようにお願い致します。
なお、「.htaccess」への記述の際には、デフォルトで記述されている“BEGIN WordPress”から“END WordPress”の間には絶対に記述しないでください。“END WordPress”の直下に上記を追記するようにしてください。
WordPressのご利用状況によっては、上記記述によりご利用に影響が出る場合がございますのでご注意ください。
追加の対策について
なお、定期的なファイルの確認やパスワード更新も有効な対策です。
・レンタルサーバ内のファイル構成の確認
・FTPパスワードの定期的な更新
>>FTPパスワードの変更方法はコチラ
・メールアカウントのパスワードの定期的な更新
>>メールアカウントのパスワードの変更方法はコチラ
【※お願い】
昨今、WordPressの脆弱性をついた攻撃が多数、報告されております。
中でもWordPress用のプラグインを対象としたものが多数を占めています。これらの脆弱性を悪用されることにより、情報漏洩やWebページの改ざん、マルウェア感染などの恐れがあり対策が必要です。
WordPress本体、及び各プラグインのバージョンを最新にして頂く、WordPress管理画面のパスワードを複雑な文字列に定期的に変更していただくなどのご対応を常々、お願い致します。
脆弱性をついた攻撃により、他のご利用者様のサーバに影響をきたし、緊急性があると判断した場合には、恐れ入りますがe-shopsカートSシステム担当にて、該当ファイルの削除等を行い、その旨メールでご連絡させていただく場合がありますので予めご了承ください。