こんにちは、マーケティング&セールス部の相馬です。
プライム・ストラテジーでは「無料簡易脆弱性診断 for WordPress」をスタートいたしました。
今回のコラムでは、「脆弱性とは何か?」や、「脆弱性が及ぼす危険性」、「無料簡易脆弱性診断 for WordPress」は何をするのか?などをご紹介していきます。
WordPressサイトのセキュリティに興味がある方や、自社WordPressサイトのセキュリティ対策で何をしていいかわからない、といという方は是非最後まで読んでみてくださいね。
脆弱性:プログラムの不具合や設計上のミスが原因なって発生する欠陥のこと
まず、脆弱性とは何か?
WordPressにおいては、プラグインやテーマ、WordPressコアなどに脆弱性が出てきます。
当社で毎週配信している「Security Advisory for WordPress」というメルマガでも、毎週数件ほどプラグインやテーマの脆弱性ご報告をしています。
脆弱性が発見されると更新をして対策をするのですが、また翌週にも別の脆弱性が、といたちごっこのような状況になっています。
脆弱性の放置は危険!自社だけじゃなく顧客や他社にも被害が!
さて、この”脆弱性”ですが放置するのは非常に危険です。
脆弱性を放置すると、データを盗まれたり、攻撃をされたり、ウイルスの感染可能性が高まったりなどWebサイトを運用するうえで大きな問題になります。
以下のグラフを見ると、WordPressサイトのハッキング原因の60%以上が、プラグインやテーマの脆弱性によるものというのがわかります。
WordPress本体(Core)、プラグインやテーマの脆弱性対策をすることで、ハッキングのリスクを大幅に軽減できることがわかります。
対策をしなかった脆弱性を悪用されたニュースは非常に多く、このような記事を見つけました。
とあるECサイトで脆弱性を悪用され、クレジットカード情報を含む顧客の個人情報が搾取され大きな損害が及んだ。
リモートアクセス機器の脆弱性を悪用され、社内システムが停止。業務の中断を余儀なくされた。
Webサイトだけではなく、機械の脆弱性なども要注意なのですね。
脆弱性を放置することで及ぶ被害は「自社だけ」ではなく、顧客や他企業に関係する可能性も。
WordPress脆弱性の対策:常に最新バージョンを使い、不要なものは削除する
脆弱性の対策を取らないと危険なことは分かったけど、じゃあどうやって対策を取ればいいんだろう?と疑問を持ったので”WordPressの脆弱性対策”について調べてみました。脆弱性への対策は以下のようなことが必要なようです。
・常に最新のバージョンを使うこと
・WordPressの脆弱性を防ぐための対策
・プラグインやテーマを更新すること
・特にプラグインは非公式なものが多く、更新が何年も止まっているケースも多い
・更新できるものは更新し、不要なものは削除する
・できれば公式ディレクトリにある信頼できるところからのプラグインやテーマを利用する
・外部の業者による監査を定期的に実施
・サイトの脆弱性検査など
自社サイトで「WordPressサイトのサイバー攻撃対策のための12のポイント(ランサムウェア・マルウェア)」という記事を見つけたのでご紹介いたします。
無料簡易脆弱性診断 for WordPress を試して自社サイトの状況を知ろう!
今回ご紹介する「無料簡易脆弱性診断 for WordPress」をお試しいただくと、WordPressサイトの脆弱性を知ることができます。
専用のフォームから申し込み、「診断するサイトURL」に調べたいサイトのURLを入れて送信いただくと、後日結果をもとに弊社コンサルタントがご連絡をし、セキュリティリスクや対策についてのご説明をさせていただきます。
WordPressサイトの脆弱性を知ることは、セキュリティ対策の第一歩です。
まずは無料でできる簡易脆弱性診断から試してみませんか?
お申込みはこちらから:https://kusanagi.biz/download/wp-vulnerability-test/
執筆者/相馬理紗(プライム・ストラテジー株式会社)
WordPressのリーディングカンパニー「プライム・ストラテジー株式会社」でマーケティングをしています。
趣味は、お酒、サイクリング、ウェイトトレーニングです。
最近、WordPressサイトを一から作るため勉強中です!
