WordPressプラグインの SI CAPTCHA Anti Spam が死んだ。
プラグインに悪意のあるコードを製作者が埋め込んだため、
WordPress公式がプラグインに修正を加えたのを最後に
公式のリポジトリ(配布元)から削除された。
ただし既に入れている人が修正された最終版にアップデートはできる。
2017年10月に当然サポートは終了した。
以下がソース↓
https://wordpress.org/support/topic/where-did-the-plugin-go-2/
セキュリティに関わるプラグインが、
セキュリティを脅かすというのが笑える話である(´・ω・`)マジハァ…
まぁ所詮プラグインは有象無象の寄せ集めっていうことだね。
あー、で因みに代替プラグインなんだけど、
Captcha が個人的にはいいんじゃないかな。
SI CAPTCHA Anti Spam ほど気の利いた画像じゃないけど、
まぁ無いよりマシかと。ブルートフォースを多少和らげると思う。
正直、管理画面へのアクセスを.htaccessでIP制限した方が
一番良いと思う。
僕はそれプラス画像認証だから大体使えればそれでいいわけ。
しかし、これ SI CAPTCHA Anti Spam が死んだのたまたま気づいたけど、
知らない人はずっと気づかないんじゃないの??
コメント
はい、私もやられました。
キャプチャー画像をインデックスされて、ひどい状況になりました。
私は、Google Authenticatorでログイン認証を行うように直しました。