WordPress のセキュリティチェック方法を調べてみたら、
URLを入力するだけで診断してくれるサイトがありました。
WpDoctorという、セキュリティチェックツールを試してみました。
WPScanを使ってチェックしてくれているようです。
簡単にできて、便利ですね。
▼WordPress(ワードプレス)脆弱性診断 セキュリティースキャナ
https://wp-doctor.jp/blog/wordpressワードプレスセキュリティースキャナー/
実行結果
試しに、「 https://ja.wordpress.org/ 」を入力して、 実行してみたら、こんな感じでした。
結果からの考察
XML-RPCによるブルートフォースアタックを受ける可能性があります
https://ja.wordpress.org/xmlrpc.php
xmlrpc.phpは、使っていないなら、削除しておくか、無効にするなどの対応をしておく方がよさそうですね。
また、使用しているバージョンは漏れているだろうという認識の上、
常に最新状態にしておかないと怖いですね。
コメントを書く