あなたのWordPressは大丈夫? 定期的な更新のすすめ
近年、大企業のサーバーがハッカーに攻撃され個人情報が流失した事件や、ビットコインが北朝鮮に流失した話などサイバー関連の事件が後を絶ちません。皆さんは、「私達のサイトは利用者が少ないし大丈夫」「どうせ、狙われるのは大手銀行や大企業でしょ?」とこれらのニュースは関係ないと考えていませんか?多くの企業は、標的型攻撃によるセキュリティーリスクが上昇していると考えているようです。また、WordPressは利用者が多くその分サイバー攻撃に狙われる危険性が高まります。実際に被害にあった例がヤフー知恵袋などに投稿されるほどです。
そこで今回は、WordPressを利用する上でのハッキングのリスクやそれに対する対策を紹介していこうと思います。
プログラムは常に完全ではない
WordPressは2003年に初めてリリースされそれ以降15年近く更新を繰り返しています。これだけ更新していればほとんどバグも少ないだろうと思う人もいるかもしれません。しかし、WordPressのバグを狙ったサイトや、WordPressを利用するために必要なPHPやMySQLのバグを利用したハッキングも多く報告されています。
プログラムは人間が書いたものである以上不完全であることは当たり前です。だからこそ、プログラムのバグが見つかるたびに修正パッチを出すことはどのプログラムにおいてもよくあることです。
中小企業がよく狙われるハッキング
IPAの調査結果では大企業より中小企業はセキュリティー対策が疎かになっているようです。また、ボットネットを利用したハッキングを行うとき自動的にセキュリティーが甘いサイトを狙うため、大企業より中小企業が狙われやすい傾向にあります。
そもそも、ハッカーの目的はハッキングをして不正送金をさせることや、情報を質にお金を払わせることなどがあります。その時、ハッキングのやりやすさやコストパフォーマンスを考えると、利用人数が多い技術を利用してかつセキュリティー対策が甘いサイトを狙うのが一番お金を楽に稼げる方法であることは想像に難くないでしょう。
ロボットがハッキングしやすいサイトを常に探している
一部の悪意のあるハッカーは、ボットネットという他の人のPCやIoT機器に感染したウィルスを束ねたネットワークを持っています。遠隔操作ウィルスをたくさん束ねたものともいえます。このボットネットに日頃から脆弱性のあるサイトを探してもらい、脆弱性を見つけるとハッカーに報告されるという手順で脆弱性のあるサイトが日々探されています。その為、自分のサイトがいくら有名でなくてもハッカーに知れ渡ってしまう危険性があるのです。
WordPress・PHPの更新方法
とはいえ、中小企業や個人のサイトには独自のセキュリティー対策は難しい面もあります。そんな中でも、せめてこれだけは!という気軽なセキュリティー対策として、自分の使っているソフトウェアを常に最新のバージョンにする、というものがあります。今回はレンタルサーバーを利用している場合の一般的なサイトの更新方法を紹介したいと思います。
WordPressの更新の手順は、PHPの更新をしてからWordPressの更新をすることがおすすめです。なぜならばPHPのバージョンが低いままWordPressの更新をするとWordPressが更新後に動かない危険性があるからです。
・PHP
PHPの更新は自分の借りている各レンタルサーバーの管理画面から更新することができます。
多くの場合ユーザー管理ページの中にPHPの更新をクリックすることで更新が可能です。そこで最新バージョンの更新を設定することでPHPのバージョンを更新することができます。
・WordPress
WordPressの更新は普段使っている管理画面から更新することができます。
しかし、WordPressのプラグインを使っている場合はそのプラグインが更新に対応しているか確認し、一度プラグインを無効化してからWordPressを更新することがおすすめです。
理由は、プラグインを有効にしたままWordPressの更新をすることは、プラグインの予期せぬ動作の原因になるからです。また、使っていないプラグインを削除することもセキュリティーの面から有効な対策です。なぜならば、もし使っていないプラグインに脆弱性が見つかった場合、その脆弱性のあるプラグインからサイトが攻撃される危険性もあるからです。
いかがでしたでしょうか? セキュリティーリスクはどのサイトにも常にあり、IT機器の増加により多様な攻撃手段があります。しかし、セキュリティー対策をしっかりすることで、ハッカーがそのサイトをハッキングする気力がなくなりハッキングされるリスクが大幅に下がります。みなさんも定期的な更新や独自のセキュリティー対策を取って安全にWebサイト運営をしてはいかがでしょうか?
株式会社キャパでは、アプリの企画・開発についてご相談を承っています。
アプリを作りたいので、具体的な提案が欲しい。頭の中にあるアイデアを本当に実現できるのか知りたい。予算内に収まるのか?
などのお客様のご相談に、親身に応じます。
アプリ開発:実績のご紹介