仙台でホームページ制作ならWEBパルコ

コラム

2018.1.11

放っておくととっても危険!WordPressの脆弱性とは

WordPressとは?

【世界中から支持されるWordPress】

WordPressという言葉を聞いたことありますか?
WordPressはCMS(コンテンツ管理システム コラムへリンク)の一つで、ブログやwebサイトを作れるシステムです。管理画面上からテキストや画像の追加や管理などのを行います。使いやすさと汎用性の高さからホームページの初心者からプロまで世界中の多くの人達が利用しています。特に日本ではCMSの利用率は83.9%と圧倒的なシェアを誇っています。(W3Techs Distribution of content management systems among websites that use Japanese 2017年11月8日付け)

また、世界での圧倒的なシェア数から世界中のエンジニアたちよってプラグイン(機能拡張)が豊富に提供されており、これを利用することによってさまざまな機能を簡単に追加することも特徴です。しかしその一方で、利用者が多いソフトであるため脆弱性が発見された場合の影響が大きいのも特徴です。

【利用者が多いからこそ危険なセキュリティ問題】

つまりサイバー攻撃の標的になりやすいという弱点があります。そのため脆弱性の対策が常に必要になり、wordpressを使用する場合は、常にセキュリティに気を配らなければなりません。

最近の事例では、2017年2月に深刻な脆弱性が発見され、150万超のサイトが改ざんされたという大規模な攻撃が行われてしまいました。深刻だったのは、その改ざん方法。ID、パスワードのセキュリティを突破する手法ではなく、普通に表示されている画面から直接データの改ざんが可能だったという事です。

脆弱性を持つWordPress【もしもの時の為に・・常にセキュリティへの危機管理意識を】

その後、WordPressにセキュリティが含まれたバージョンアップしたものが配布され、自動更新が行われ対策がなされました。しかし常にセキュリティへの危機管理や意識がないと、情報として脆弱性の問題を知ること、それに対する対策やWordPressやプラグインのアップデートを行うことは大変困難となってしまいます。wordpessはマイナーアップデートは自動で行われますが、メジャーアップデートは任意です。(アップデートによる不具合がある為)

とはいえ、バージョンアップをせずに長い間放置しているのは前述のようなことがありとても危険です。更新の仕方が分からない、自分で更新をしたら画面がまっしろになってしまった!なんてことも起こりえます。

今回のようなセキュリティ面のバージョンアップも、みんなが脆弱性を突かれて攻撃される訳ではありませんが、もしものことがあったらと思うと不安ですよね。そんな時はプロに相談するのも一つです、セキュリティ面での相談や更新のアドバイスもウェブパルコで行っています。

→【ウェブパルコへのお問い合わせ

カテゴリー:

2019年中の新規制作の受付は終了しております。ご了承いただきますようよろしくお願いいたします。