Column
お役立ち情報

  1. HOME
  2. お役立ち情報
  3. WordPressは定期的なアップデートが必要です!

WordPressは定期的なアップデートが必要です!

自分たちで自由にホームページの更新やお知らせの投稿ができる「WordPress」ですが、近年その脆弱性をついた外部からの攻撃が頻繁に行われているという報告がされています。

大抵の攻撃は、適切なパスワード設定や脆弱性に対応した最新バージョンへのアップデートで防げるものになりますので、WordPressの設定やバージョンを今一度見直していただくことが大切です!

 

1.起こり得るリスク

WordPressの脆弱性をついた攻撃による被害は日々多くのものが報告されており、毎日100万件単位での攻撃が行われていると言われています。
世界的なシェア率も高く、誰でも利用・開発がオープンソースであることや、更新管理画面がインターネット上に存在していることから、便利で使いやすい反面様々な危険が潜んでいます。

コンテンツの改ざん・消去

コンテンツの改ざん・消去

漏洩した情報や、ログイン攻撃によって更新管理画面やサーバーへの侵入がされると、悪意のあるプラグインを入れられたりサイトの内容を書き換えられてしまう場合があります。
また、サイトの情報を勝手に消去されてしまうリスクも発生します。

悪意のあるプラグインを入れられると、サイトが改ざんされるだけではなくそのサイトを閲覧したユーザーがウイルスに感染したりなどの被害にも繋がり、被害者ではなく加害者となってしまうことにもなりうる可能性がありますので、注意しなければなりません。

顧客情報や個人情報を盗用され、悪用される可能性

顧客情報や個人情報を盗用され、悪用される可能性

管理画面への侵入を許してしまうと、顧客情報や個人情報を盗用されるリスクも発生します。 また、管理画面のパスワードや管理者情報を変更され、自分たちでログインができなくなってしまったりという 被害の報告もあります。 顧客情報を抜き取られてしまうと、情報漏洩や企業としての信頼感の低下にもつながります。


2.WordPressを運用する上での注意点



WordPressは、日々報告される脆弱性や被害に対応するため常にアップデートを行っており、運用する上では常に最新バージョンの状態に保つことが重要と言われています。
また、攻撃の多くはログインパスワードの流出や特定によるものとされていますので、簡単に特定できるものは使用せず、複雑なものを設定しましょう。

今からでもできる対応策

①WordPressを最新状態に保つ
⇒WordPressには、大規模な更新の「メジャーアップデート」と小さなバグなどの脆弱性に対応した「マイナーアップデート」があります。
マイナーアップデートはできれば毎度行っていくことが望ましいですが、メジャーアップデートはセキュリティを保つうえで重要なものになりますので、こちらは必ず行うことを推奨いたします。

②テーマ・プラグインを最新に保つ
⇒WordPressには沢山の便利なプラグインが用意されていますが、中には脆弱性を持つものや、プラグインのバージョンが古く、そこを突かれて攻撃されるケースもあります。
プラグインは常に最新のものを、またむやみに導入せず必要なものだけを使うようにすることが大切です。

③管理画面のURLを複雑化する
WordPressのログイン画面はインターネット上に存在し、表示することはとても簡単です。
初期に設定されたURLのままだと簡単に特定され、IDやパスワードを入力されてしまうと容易に侵入を許してしまう可能性があります。
悪意のあるユーザーがログイン画面に辿り着けないよう、管理画面のログインURLはあらかじめ複雑なものに変更しておきましょう。

④パスワードを12桁以上に設定
⇒当たり前のことではありますが、パスワードを複雑化することも重要です。
単純な文字列(社名や英単語など)や特定しやすい数字などを設定していると、特定がしやすくなってしまいます。
パスワードは12桁以上、大小の英文字と数字を組み合わせた複雑なもので設定することが大切です。

⑤セキュリティプラグインを入れる
⇒ここまでで述べた通り、WordPressは便利な反面脆弱性を持つことが挙げられますので、セキュリティ対策は必要不可欠です。
WordPressに最適なセキュリティのプラグインも多数公開されているので、信頼度が高く、使いやすいものを選択してインストールしておくのもいいと思います。

⑥SSLを導入する
⇒セキュリティ対策の一環として、SSL対応を行う事も重要です。
SSL対応をするとWebサーバー間での通信が暗号化されるため、悪意のあるユーザーからの特定や漏洩を防ぐことができます。
また、近年ではSSL化しているサイトを優先して検索上位に表示されるようになったりなど、SEO対策にも繋がる部分になっています。

3.まとめ


いかがでしたでしょうか。 WordPressは世界的シェアも高く、とても便利なツールです。メリットも多く、しっかりと理解をしたうえで 利用すれば全く問題はありません。 ただし、一度攻撃されてしまうと、元の状態に戻すことことが難しくなってしまう場合もありますので、常に最適な 状態を保つ施策を行い、利用していくことが大切です!

参考文献

WordPress.ORG 日本語版(WordPress公式サイト) https://ja.wordpress.org/

Wordfence https://www.wordfence.com/

   
  • Web制作会社年鑑
  • ベンチャー通信編集部
  • 新聞・メディアに掲載されました
  • 渋沢栄一ビジネス大賞

運営サービス