Envira Photo Gallery プラグインに重大な脆弱性が見つかり、サイトを保護する方法
Envira フォト ギャラリー プラグインを使用すると、WordPress サイト用の美しいレスポンシブ フォト ビデオ ギャラリーを数分で作成できます。これは、画像ギャラリーがすべてのデバイス (モバイル デバイス、タブレット、ラップトップ、およびコンピューター) で常に見栄えがすることを意味します。
Envira Photo Gallery プラグインの開発者は、プラグインでクロスサイト スクリプティング (XSS) の脆弱性を発見したと報告しています。これは、攻撃者が悪意のあるコード (通常は HTML または JavaScript) をサイト コンテンツに挿入できる脆弱性です。また、感染したサイトのページを閲覧しているユーザーも、この影響を受けます。
しかし、心配しないでください。開発者はパッチをリリースしました。 プラグインをすぐに更新するだけです。
この脆弱性の影響を受けますか?
Web サイトで WordPress 用の Envira Photo Gallery 1.7.6 バージョンを実行している場合、この脆弱性の影響を受ける可能性があります。
バージョンはどうやってわかりますか?
WordPress ダッシュボードにログインしてプラグインに移動すると、Envira Photo Gallery プラグインの説明にバージョンが記載されています。
保存された XSS の脆弱性が Web サイトに与える影響
クロスサイト スクリプティングや XSS 攻撃では、ハッカーはコメント セクションや連絡先フォームなどの脆弱な入力フィールドを悪用します。
訪問者があなたに連絡できるように、サイトでコンタクトフォームプラグインを有効にしているとします。お問い合わせフォームは JavaScript コードを受け入れませんが、お問い合わせフォームの脆弱性により、コードを受け入れることが可能になったとします。その場合、ハッカーは脆弱性を簡単に悪用して、あなたの Web サイトにアクセスできます。
ハッカーがサイトへのアクセスを取得すると、そのサイトを使用して、訪問者を他の悪意のあるサイトにリダイレクトする、スパム メールを送信する、他の Web サイトを攻撃する、ブラック ハット SEO 手法を使用して自社の製品をランク付けするなどの悪意のあるアクティビティを実行することができます (おすすめの読み物 – ファーマ ハック) など
Google がこれらの悪意のある活動について知った場合、サイトをブラックリストに登録することができ、ホスティング プロバイダーはサイトが修正されるまでサイトを一時停止することができます。
しかし、この種の脆弱性から Web サイトを保護することはできます。
Envira ギャラリーの脆弱性から Web サイトを保護する方法
Envira ギャラリーの脆弱性から WordPress Web サイトを保護するには、次の 2 つの手順を実行します。
1. Envira ギャラリー プラグインを更新する (必須)
プラグインの開発者は、脆弱性を修正するアップデートをリリースしました。したがって、すぐにプラグインを更新してください。 (推奨読書 – WordPress ウェブサイトを安全に更新する方法?)
2. X-XSS HTTP セキュリティ ヘッダーを有効にする
Web サイトを脆弱性から保護するもう 1 つの方法は、WordPress Web サイトで X-XSS HTTP セキュリティ ヘッダーを有効にすることです。有効にすると、ハッカーが Web サイトを開こうとすると、ブラウザーは単にページをロードしません。 X-XSS HTTP セキュリティ ヘッダーとその実装方法の詳細については、X-XSS 保護 WordPress に関するガイドをご覧ください。
あなたの WordPress サイトはすでにハッキングされていますか?
ウェブサイトがすでにハッキングされていないかどうか疑問に思っていますか?
確かに、WordPress セキュリティ プラグインを使用して Web サイトをスキャンできます。
<強い>1. MalCare のインストール あなたのウェブサイトに。
2. 次に、WordPress ダッシュボードの左側のメニューから [MalCare] を選択します。 .
3. 次に、メール ID を入力し、[マルウェア スキャン] を選択します。 スキャン サイトをクリックします。 ボタン。 MalCare はすぐに Web サイトのスキャンを開始します。
プラグインがサイトでマルウェアを検出した場合は、同じプラグインを使用して Web サイトをクリーンアップできます。
MalCare インスタント クリーナーですが、ウェブサイトをクリーンアップするにはアップグレードする必要があります。
4. Web サイトをクリーニングするには、[自動クリーニング] ボタンをクリックするだけで、プラグインが Web サイトのクリーニングを開始します。
MalCare は、ハッキングされた Web サイトをクリーンアップするのに数分かかります。
最終的な考え
この記事があなたのウェブサイトを保護するのに役立つことを願っています.ただし、脆弱なプラグインや将来のハッキング攻撃から Web サイトを安全に保つための対策を講じる必要があります。
そのため、MalCare などの WordPress セキュリティ プラグインをインストールして、Web サイトを保護してください。
MalCare は、ウェブサイトを定期的に更新するのに役立ちます。ブルート フォース攻撃からサイトを保護するファイアウォールとログイン保護対策が付属しています。さらに、ウェブサイトを毎日スキャンし、サイトがハッキングされた場合、Google によってブラックリストに登録されるか、ホスティング プロバイダーによって停止される前に警告します。
MalCare セキュリティ プラグインを今すぐお試しください!
-
サイトを保護するための Wordfence の代替案 10 選
WordPress Web サイトのセキュリティ ソリューションを探しているなら、間違いなく WordFence を検討したことでしょう。 WordFence は、今日入手可能な最も人気があり、広く使用されているセキュリティ ソリューションの 1 つです。 しかし、WordFence はあなたに適していますか? 各サイトは、セキュリティに関して、必要なものに関して独自のものです。 e コマース サイトと趣味のサイトの両方に同じ種類のセキュリティを与えることはできず、予算も同じではありません。そのため、Web サイトによっては、WordFence が最適な選択肢ではない場合があり
-
WordPress ブルート フォース攻撃から Web サイトを保護する方法
WordPress ブルート フォース 攻撃が成功する前であっても、攻撃は圧倒されます。 多くのサイト管理者は、サーバー リソースが急速に枯渇し、サイトが応答しなくなったり、場合によっては完全にクラッシュしたりして、実際のユーザーがロックアウトされることを目の当たりにしています。問題は、ブルート フォース ボットがログイン ページを叩き、wp-admin にアクセスしようとするので、無力感を感じることがあるということです。 しかし、あなたは無力ではありません。複数の IP からログインしている可能性がある、1 人のユーザーに対して複数回のログイン試行の失敗が見られる場合は、適切な場所に