WordPressは脆弱なのか?サイバーセキュリティのすすめ
WordPressで制作されているチャンネル登録者数396万人(2023年6月14日現在)のYouTuberで料理研究家リュウジさんが、TwitterでWordPressで構築したホームページがハッキングされたことを報告して、WordPressの脆弱性について物議が起こっていたので、今回はWordPressの脆弱性やセキュリティについて書きたいと思います。
こちら原因がわかりまして、LPに使用していたWordPressに外部からハックされ、違法なサイトに飛ぶようになっていたようです
対策として今後はWordPressは使用せずにセキュリティの高いbaseのページを使用します。お騒がせしてしまい申し訳ございません https://t.co/pABeJWXeWp
— リュウジ@料理のおにいさんバズレシピ (@ore825) June 3, 2023
WordPressのメリットについて書かれている情報は多いですが、あまりWordPressを使う際の注意点についての情報が少ないので、事前にリスクを知っていただいて、失敗の回避に繋げていただければ幸いです。
WordPressは脆弱なのか?
WordPressは、あのアメリカのホワイトハウスでも使われていて、世界で最もセキュリティを厳重にしなくてはいけないホワイトハウスが使っているので、脆弱なシステムという訳ではありません。
ですが、リュウジさんだけでなく、WordPressを使っているホームページがハッキングされたという情報もたくさんあります。
では、なぜWordPressがハッキングされてしまうのでしょうか?
WordPressは世界的に多く使われているので、ハッカーから標的にされやすい
WordPressは「世界のWEBサイトの40%がWordPressで作られている」という情報もあるほど多く使われていて、世界で最も多く使われているCMS(Contents Management System)です。
それだけ多くのホームページが同一のプラットフォームを使っているので、ハッカーからすると効率良くハッキングでき、WordPressに合わせたサイバー攻撃を仕掛けてきます。
また、WordPressのハッキングの報告が多いのは、単純にWordPressを使っているホームページが多いので、他のCMSと同じ確率でハッキングされていても、使われている数が多いのでハッキングされてしまった数も増えるのだと思います。
WordPressはセキュリティ対策も必要
どんなホームページでも公開しているとサイバー攻撃を受け、WordPressを使っているとWordPressに合わせたサイバー攻撃を受けるため、WordPressもセキュリティ対策が必要になります。
これは、パソコンにセキュリティソフトを入れているのが当たり前になっていることをイメージしていただければわかりやすいと思います。
どのようなサイバー攻撃をされるかのノウハウがあって、適切にセキュリティ対策をして対処していれば、まずハッキングされる回避することができますが、WordPressでセキュリティ対策をしていない、または杜撰な管理をしていると、サイバー攻撃に引っ掛かってしまい、ハッキングされてしまう訳です。
WordPressの再確認を
ここまで読んでいただいて、「他社の話しだから自社には関係ない」と他人事のように感じている方がいらっしゃるかもしれません。
ですが、ハルリがこれまでたくさんの企業様のホームページのリニューアルのご相談を受けてきて、現状確認のために他社で構築・管理されているWordPressを見てきましたが、思っている以上にセキュリティ対策をしていない企業様が多いです。
「ホームページのプロに任せているから安心」と思われる方もいらっしゃるかと思いますが、ホームページのプロといっても経験が浅かったり、セキュリティに関するノウハウを持っていないプロもたくさんいます。
ホームページの制作から管理まで全てプロに任せているのに、セキュリティ対策ができていない企業様もたくさんいらっしゃいましたので、ぜひこの機会にセキュリティ対策の再点検を行っていただければと思います。
ホームページを管理する料金が安いと、セキュリティ対策にまで手間を掛けられないので、特にしっかり確認した方が良いと思います。
あとがき
日本でここ数年サイバー攻撃に対する懸念が高まっていて、政治の世界でもサイバーセキュリティの強化が訴えられています。
セキュリティ対策にはコストが掛かるので、新たにセキュリティ対策をするにあたってコストの増加に躊躇するかもしれません。
また、セキュリティ対策にコストを掛けるほどWEBに力を入れていなかったり、セキュリティ対策のコストをかけるほどの価値がないホームページになってしまっている企業様もいらっしゃるかと思いますが、今回WordPressでセキュリティ対策も必要だと知っていただいたり、セキュリティ対策の重要性に気付いていただけた企業様は、ぜひセキュリティ対策の観点からもWordPressをお考えいただければと思います。
ハルリでは、WEBマーケティングやSEO対策といった攻めの部分だけでなく、セキュリティ対策やバグの発生など守りのことも考えて、ホームページの制作と管理を行っています。
WordPressを使ったホームページの制作、WEBマーケティング、SEO対策なら、ぜひハルリにご相談してください。
最終更新日
ハルリ
WEBマーケティング・SEO対策が得意な札幌のフリーランスのWEBデザイナー。お客様のお悩みを解決するコンサルティング型ホームページ制作を行っています。
twitterでフォローする
Follow @haluri_infofacebookでフォローする
[…] 前回の記事「WordPressは脆弱なのか?サイバーセキュリティのすすめ」に書いたWordPressを使ったリュウジさんのホームページがハッキングされた件で、ITmediaさんがリュウジ氏の一件から考 […]