ワードプレスの脆弱性について。

ワードプレスを使用してホームページを作成しております。
今回大量の不正アクセスによりサイトが改ざんされました。
今後ワードプレスを使用していくかプログラム組んであらたにサイトを作成するか迷っております。
尚プラグインはセキュリテイ関係のしっかりしたものしか使用しておりません。
ワードプレスに対するご意見よろしくお願い致します。

質問者からの補足コメント

• パスワードは25桁その下に日本語パスワードも付けております。
  できればワードプレスとプログラムを組んで作成した場合の脆弱性に対する比較をお願い出来れば幸いです。

    補足日時：2018/05/29 17:21

• No2回答の方ありがとうございました。サイトは専門業者に作成依頼しておりますがデーターが大量
  で不特定の為、狙われている様な気がします。現在新規に作る場合この業者に任してよいか迷っているのが本当の所です。業者選定は別としてワードプレスを採用する場合とワードプレス以外でつくる場合のメリット　デメリットを教えて頂ければ有難いです。

    補足日時：2018/05/29 18:21

• No2カワゴエさんアドバイスありがとうございました。私自身専門的な事が判らず申し訳ありません。
  5年使用されていて問題ないとの事参考になりました。
  
  皆様に質問ですが今回のトラブルでweb会社からはパソコンからのウイルスか可能性が高いと指摘をうけておりますが現在セキュリティソフトはeset ブラウザはie11 win10 でそれぞれ更新をかけているつもりですがこれについてなにかアドバイスありましたらお願い致します。又この原因についてweb会社が原因特定する方法はあるのでしょうか。

    補足日時：2018/06/01 09:12

No.3 回答者： かわごえ 回答日時： 2018/05/30 23:37

何回かミスったらブロックするプラグインありましたよね？

そこへん入れてないのですか？

私はもう何年も無事故で運用してます。

ワードプレスというかサーバーそのものがやられたんじゃないですか？
sshかftpから入られたとか？
そこへんどうなってます？

No.2 回答者： bfox 回答日時： 2018/05/29 17:29

＞今後ワードプレスを使用していくかプログラム組んであらたにサイトを作成するか迷っております。

プログラムを組んでというのは、自力で新しいCMSを作成するという意味ですか？
自力でCMSを組めるレベルならば、その能力でWordpressのプログラムを強化した方がよろしいかと。

それともシンプルにHTMLを書くってことですか？
だとしたら、セキュリティは全てFTPパス頼りですよ。
それにそれはプログラムを組むとは言いませんしね。

＞できればワードプレスとプログラムを組んで作成した場合の脆弱性に対する比較をお願い出来れば幸いです。
この情報だけで比較なんてできませんよ。
あなたが組むプログラムに、あなたがどういうセキュリティを組み込むかって話ですから、あなたの力量次第ってことですよ。
プログラムを組んでCMS作りましょうって方ならそれくらいはご理解されていると思うのですが？
とりあえずPHPで組むのかRubyで組むのか、何で組むのか知りませんが、まずその辺りを明確にしてください。

＞ワードプレスに対するご意見よろしくお願い致します。
私も5年以上使用してますが、常に最新版に更新していれば、そう簡単にセキュリティを突破されないという印象です。

No.1 回答者： ヒートホーク 回答日時： 2018/05/29 17:08

それ、ワードプレスは関係ないです。

安易なログインパスワードにしていたから、総当たりでバレちゃっただけです。