テックブログ

システム運用

【重要!】WordPressの脆弱性を狙った不正アクセスが急増しています。

こんにちは、伊藤です。

早速本題に入りますが、
WordPressを狙った不正アクセスが急増中です。

年明け以降、WordPressを利用したWebサイトで、


Webサイトを改ざんされた


Webサイトの権限を乗っ取られた


悪意のある不正なサイトへ誘導するための踏み台にされた


などの被害を受けたお客様から、多数のお問合せを頂いております。

その原因の全ては、
古いバージョンのWordPressやプラグインを最新のバージョンに更新せずに放置した結果、
脆弱性を狙うサイバー攻撃の標的になったというものです。

不正アクセスの被害に遭う前に、
WordPress本体や、プラグインのバージョンを最新のものに更新されることを強くお勧めいたします。

WordPressのバージョンをUPすることにより
ページデザイン(レイアウト)の崩れやバグが生まれることを嫌って、
古いバージョンのWordPressをそのまま使い続けているお客様が多数いらっしゃいます。

また、古いバージョンのWordPressを使い続けることでハッカーに狙われやすくなるということをご存じでない方もいらっしゃいます。

これは、非常に危険です。


【サイバー攻撃の標的になりやすいWordPress】


深い技術知識がなくても、簡単にWebページを構築することができるCMS(Content Management System)。

日本はもとより、世界的にもCMSを利用してWebサイトを運営する流れが一般化しています。

その中でも圧倒的なシェアを占めているのが「WordPress」で、
世界中で公開されているWebサイトの3割以上はWordPressを利用しているとも言われています。

WordPressそのものに目立って脆弱性が多いというわけではありませんが、
気軽に利用できるが故に広く普及(技術知識の有無を問わず)していることや
プラグインの数が膨大にあるために脆弱性が見つかりやすいという背景もあって、
不正アクセスの対象として狙われやすいのです。

2019年3月28日現在のWordPressの最新バージョンは【5.1.1】です。
まだ更新をされていないお客様は、至急、バージョンアップをお願いいたします。

常に最新のバージョンを維持し続けることに加えて、
管理者パスワードを強固なものにすることも不正アクセスを防ぐ上で有効な手段になります。


ちなみに、本ブログもWordPressで構築しています。

もちろん、バージョンは最新に保っていますし、
この先もバージョンアップを怠ることは決してありません。

悪意のある攻撃者に好き勝手をさせないよう、皆さんもお気をつけください!

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください