先月から騒がれているロリポップでのサーバ改竄ですが、改めて重要となっているCMSの安全性を高めるために、WordPressの公式で掲載されているセキュリティアップの方法をリンクしておきます。
管理者IDをadminではなくそれ以外の名前にしたり、パスワードを英数字や記号を混在させて10桁以上にすることや、wp-config.phpのパーミッションを400にしたり…。様々な対処法が掲載されております。
私も一つやられましたが、テーマファイルのみが改竄されており、バックアップしていたテーマファイルを入れ替えたら復旧しました。日頃から気を付けていてもヤラれるんですね…。弊社サーバはheteml様を利用しているのですが、wordpressを早くからウリの一つとしており、利用者はかなりの数になると思いますので、対応はそこそこ早い対応だったと思います。
ですが、やはり自分でも気を付けなくちゃいけませんので、Wordpressのバージョンアップで最新に保つ。パスワードを定期的に変更する。など、これからも細心の注意をはらっていきたいと思います。