WordPressで作ったサイトを改ざんされないためにできること

2018-11-15

WordPressは世界で圧倒的なシェアを誇るCMS

WordPressは世界で圧倒的なシェアを誇るCMS(コンテンツ・マネージメント・システム)です。

W3Techsによると、世界に多くのCMSがある中でWordPressのシェアは59.5%。
CMSに限らずすべての方法を含めた場合でも、32.4%のサイトがWordPressで作られているという調査結果が公開されています。

https://w3techs.com/technologies/overview/content_management/allより引用

日本に至ってはすべてのホームページの内、81.1%がWordPressで作られているという調査結果が公開されています。

https://w3techs.com/technologies/segmentation/cl-ja-/content_managementより引用

弊社もWordPressでホームページを制作させていただいております。WordPressの魅力を存分に知り尽くしている立場でありながら、欠点であることを認めざるを得ない点が1つ。それは「WordPressの脆弱性」です。

WordPressの欠点

WordPressの特徴の1つがオープンソースであることです。オープンソースは、無料で配布されており、世界中の開発者達が応用できるようにコードが開示されているため、第三者によって脆弱性が発見されやすいのです。

脆弱性を発見したのが悪意のない人ばかりならば問題ないのですが、世界には悪意を持った人も残念ながらいます。悪意のある人が脆弱性を発見し、サイトの攻撃に利用すると

  • ホームページの情報が書き換えられてしまう
  • 迷惑メール送信の踏み台にされてしまう

といった問題が発生するケースがあります。

WordPressで作ったサイトを改ざんされないためにできること

せっかく作ったホームページを改ざんされてしまっては困りますよね。そこで、改ざんを予防するために主に以下の対策が有効だと言われています。

  1. アップデートをする
  2. ログインユーザー名を表示させない
    (投稿者の名前を表示する場合、ログインユーザー名が表示されないよう、「ニックネーム」を使う)
  3. 海外からの不正アクセス対策や、ファイルのパーミッション変更など、サーバー側で提供されるセキュリティ設定を最大限利用する
  4. 古くて使わなくなったプラグインなど、不要なプラグインは削除する
  5. SSL対応する

特に先日、出席させていただいたWordPressの開発者向けの勉強会ではWordPressの本体にも関わったことのある技術者の方が「とにかく早くアップデートしてください!」と繰り返し強く訴えていたのが印象的でした。

改ざんの被害にあってしまうサイトのほとんどがアップデートをきちんとしていなかったホームページなのだそうです。定期的にアップデートの知らせが来ていないかWordPressの管理画面等でチェックし続けてください。

そして、万が一改ざんされた場合にも、いち早く確実に回復するために、日ごろからバックアップを取ることをお勧めします。

ちなみに、弊社のメンテナンスパックをご利用中の方は、1~3を対応済みですのでご安心くださいね。

カテゴリー:「無名」スタッフの心得帳