Twitter でも流しましたが、WordPress はユーザー数が多いのもあって攻撃対象とされやすいです。

大規模なWordPressクラッキングによる改ざんが発生中 | [M] mbdb

「おすすめプラグイン」みたいな記事で、更新が止まっているものを積極的に紹介していたり、公式から外れちゃったけどこっちからダウンロードできる、と紹介されているのをたまに目にしますが、本当にけっこうマジで危ないので注意してください。

海外の WP サイトで、日本の個人ブログが丸パクリされていたり、そこから変な被リンクをつけられることがあります。ああいうのもクラッキングによるものが多いですね。

本体の自動更新を OFF にする設定にしているなら、自分できちんと更新しましょう。あと、古いバージョンじゃないと動かない、という理由でプラグイン更新を止めているなら、中身が大丈夫かどうかチェックしてください。

セキュリティプラグイン 1 つ入れておけば OK ! なんて安心していたら危ないです。

 

追伸:自分は大丈夫という思い込みが事故のモト