サイト（WordPress）が改ざんされてしまったら

最近問題になっているWordPressの改ざん被害が、過去最大の規模になっているとか。

被害サイトの共通点は、WordPressのバージョンが4.7.0（公開日：2016年12月6日）か4.7.1（公開日：2017年1月11日）だということ。

4.7から加わったREST APIの脆弱性を悪用して攻撃してくるらしく、WordPressの最新版4.7.2（公開日：2017年1月26日）へ早急にアップデートすることが推奨されています。

万が一改ざんされてしまった場合の対処法ですが、

1. サイトを非公開にする
2. 改ざんされたページを洗い出す
3. 改ざんされたソースコードを削除する
4. WordPress、データベース、FTPそれぞれのパスワードを変更する
5. WordPress本体、プラグインのバージョンを最新版にする
6. 更新の止まっている古いプラグインがあれば削除する

今回4.7より古いバージョンは被害を受けていないとはいえ、やはりセキュリティ対策として、WordPressのバージョンは常に最新の状態にしておく必要がありますよね。
合わせてバックアップもお忘れなく。