大阪のWeb制作会社セブンデザインのスタッフブログ

ワードプレスの脆弱性対策をしよう

ワードプレスの脆弱性

ワードプレスは世界で最も利用されるCMSになっており、実際に弊社もホームページを制作する際に、もっとも機会が多いのがワードプレスでのホームページ制作になっています。

ワードプレスを導入したホームページを制作することで、そのホームページの更新をお客さま自身で行えるので、お客さまにとってはメリットが多いホームページ制作になるのですが、しかしこのワードプレスには1点だけ問題があるのです。

その問題とは、ワードプレスは世界でもっともユーザ数が多いCMSになっているという点になり、世界でもっともユーザ数が多いということは、世界でもっともウィルスのターゲットになるということになります。

もちろんワードプレス側もウィルスには順次対応をしているのですが、しかしワードプレスをピンポイントでターゲットにされてしまうと、ウィルス側に脆弱性を発見され続け、ワードプレス側もウィルスが出ると即対応をしという流れをイタチごっこのように繰り返しております。

ワードプレスの脆弱性とは

ワードプレスの脆弱性とは、システム設計や構築の際に発生する、セキュリティ上の穴(弱点)を指しております。

一般的なシステム設計や構築であれば、この脆弱性が多少あったとしても、ターゲットになることは非常にレアなケースになるのですが、しかしワードプレスの場合は、世界でもっともユーザ数が多いという点から、ワードプレスの脆弱性を狙ったウィルスが非常に多く開発されています。

そのため、別にワードプレス自体に問題はないのですが、ウィルスのターゲットになってしまうと、あら捜しをされてしまい、些細なミスを発見され、そこを突くウィルスを拡散するということをされているのです。

もちろん、ワードプレス側も、ウィルスの有無にかかわらず、日々しっかりとこの脆弱性を探しており、脆弱性があるたびに新バージョンのワードプレスをリリースして、ホームページの更新画面上にバージョンアップのお願いを記載しているのです。

そして、現在マイナーなバージョンアップであれば、自動バージョンアップがされるようになっております。

また、ワードプレスについてもっと詳しく知りたいという方は、当ページは脆弱性を紹介するページになっておりますので、ホームページ更新システム「ワードプレス」とはのページをご確認ください。

プラグインも同様にバージョンアップがある

ホームページ制作会社がワードプレスでホームページを制作する際に、プラグインという追加機能の選定は、多くのユーザが利用している、あるいは運営がしっかりと行われているプラグインを選定しております。

その理由は、基本的にはプラグインもウィルスのターゲットになる可能性があることや、ワードプレスがバージョンアップされたときに、プラグインが新バージョンのワードプレスに対応していなければ、そのプラグインが動くことがないためです。

そのため、プラグインの選定を、人気のプラグイン、さらにはしっかりと運営されているプラグインを選定することが重要になっており、これらのプラグインもセキュリティー対策(バージョンアップ)を行っていないと、ウィルスのターゲットとして被害を受けることになるのです。

バージョンアップは重要だが行いづらい

そのため、基本的にはワードプレスの本体とプラグインのバージョンアップは、必ずお客さまに行っていただくように話をするのですが、この話だけであれば、多くのお客さまはバージョンアップに意欲的ですが、しかし実はこの話には続きがあり、もしバージョンアップを行って、ホームページに不具合が発生した場合は、改修費が必要になると話をしております。

基本的には弊社の場合においては、このバージョンアップ管理費を月ごとにいただいておらず、その理由は、基本的には現在のワードプレスではバージョンアップを行っても不具合が起こるケースは滅多にないためです。

しかし、稀に大きな不具合が発生してしまうのですが、この不具合を予測することができないので、年間で見たときに弊社が得をする場合もあれば、お客さまが得をする場合もあるため、月額料金を一律にすることが本当に難しくなっております。

そのため、基本的には、ワードプレスのバージョンアップを行って、不具合がもし発生すれば、その時に対応費をいただくようにしており、これはバージョンアップをしてみないと、どのようなお見積り金額になるかが分からないとお話をしております。

ここまでお話すると、ワードプレスのバージョンアップにとって、かなり大きなネックな情報になっており、理由は理解をしていただけるのですが、やはり見積りの前にバージョンアップを行い、不具合が発生してからお見積書の提出と言うのは、かなりお客さまのバージョンアップを消極的にさせてしまっております。

大幅な改定の際にバージョンアップ

だからと言ってお客さまのワードプレスのバージョンアップをしていないということはなく、基本的には、大幅な改定があったときにセットでバージョンアップを行っております。

この場合においては、もちろん改定のご相談をいただいたタイミングにもよりますが、バージョンアップからしばらくたってからであれば、ある程度の不具合情報が出揃っている状態になるので、バージョンアップを行うことで、お客さまのホームページに発生する不具合も予測することが可能です。

そのため、この大幅な改定の際にバージョンアップを行っており、これであればお客さまも少しだけ納得いただいているように思われます。

行える脆弱性対策

この脆弱性対策をバージョンアップも含め、行うにはどのような対策があるかについてご紹介をいたします。

ログインのユーザ名・パスワード

ワードプレスの管理画面にログインできるページにアクセスすると、ユーザ名とパスワードが求められます。

このユーザ名とパスワードをしっかりと設定していくことで、不正ログインを回避することが可能です。

また、不正ログインされてしまうと、パスワードを変更されてしまい、御社ではどうすることもできなくなってしまうため、必ずパスワードは「1234」と言うように簡単なパスワードとするのではなく、半角の大文字と小文字の英字に、数字を加えた8文字以上のパスワードを設定するようにしましょう。

使用していないプラグインの削除

プラグインもウィルスのターゲットになってくるため、使用していないプラグインがある場合はしっかりと削除するようにしましょう。

バージョンアップの実施

ワードプレスやプラグインは、不具合が見つかるとすぐにバージョンアップが行われます。

そして脆弱性対策としてもっとも効果的なのが、このプログラムを最新版に保つバージョンアップになっており、バージョンアップがリリースされれば、なるべく早めにバージョンアップを行うと良いでしょう。

その際に自分で行うと、万が一、不具合が発生したときに対応ができませんので、そのホームページを制作したホームページ制作会社に相談することで、安心で安全なバージョンアップを行うことが可能です。

コメントスパム対策の実施

ワードプレスの脆弱性とは少し異なりますが、合わせて行いたいのがコメントスパム対策になっております。

コメントスパム対策を行うことで、ワードプレスでホームページを制作すると、稀に大量のコメントが送られてくることがあり、さらにややこしいのが、そのコメントされた内容が、設定したメールアドレスに届くのです。

そしてこのコメントスパムが起こった、あるいは起こる前に入れておきたいのが、Akismetプラグインになっており、こちらのプラグインを導入することで、コメントスパムを一掃することが可能です。

安心安全なワードプレス運営を

ワードプレスの脆弱性対策は基本的なことを行っていれば、対策ができるものになっております。

しかし、やはりバージョンアップをしてみないと見積額が分からないというのは、弊社としても提案がしづらいですし、さらにはお客さまにとっても、いくらかかるか分からないものを利用することは本当にハードルが高いものになっております。

しかし、2015年にワードプレスの脆弱性をついたSEOスパムがあったり、2012年頃にはワードプレスの管理画面にIEではログインができなくなったりと、脆弱性対策を行っていないホームページは、ウィルスの危険にさらされ続けることになるのです。

そのため、ワードプレスのバージョンアップは非常に大切なものになっており、しっかりとそのホームページ制作を行ったホームページ制作会社に脆弱性対策のためのワードプレスのバージョンアップについて確認するようにしましょう。

もちろん、ワードプレスのバージョンアップは、脆弱性以外にもさまざまなメリットがあり、このメリットについては、ワードプレスのバージョンアップの重要性ページでご紹介しておりますので、もしご興味がございましたら、こちらもページも合わせてご確認ください。

当記事は株式会社セブンデザインが作成しております。
当記事についてや弊社サービスについてなど、ご興味がございましたら、お気軽にお問い合わせください。

電話でのお問い合わせ

06-7494-1148

受付 10:00~18:00
(定休日 土・日・祝)

メールでのお問い合わせ

お問い合わせはこちら

受付 24時間365日
(土・日・祝は翌営業日のご回答)

Web制作なら大阪のセブンデザイン
〒534-0022
大阪府大阪市都島区都島中通3丁目5-2 英伸ビル 2階

関連記事

TOP

ホームページ制作実績