アーカイブ : 2017年10月27日

WordPressにおけるサイバー攻撃への備え

お世話になっております。

ダブルループの福田です。

 

最近、弊社のクライアントにてMicrosoftを謳った音声警告がPCが流れてきて、

とても焦ったという報告がありました。

 

近年になってサイバー攻撃はあの手この手で

PC、ネットをアタックしてきています。

 

攻撃を未然に防ぐためには、その危険性と手口を理解することが大切です。

ということで、今回はWordPressのサイバー攻撃について考えてみました。

 

WordPressにおけるサイバー攻撃への備え

今年2月に「Wordpressで深刻な脆弱性が見つかった」

というニュースがありました。

※こちらに関しては下記にて詳しく書いています。

コラム:WordPressに重大な脆弱性が見つかったと発表

 

WordPressを代表としたCMSでは、

このような脆弱性をターゲットとしたサイバー攻撃を仕掛けられることが

少なくありません。

 

今回はサイバー攻撃の主な内容と対策について(一部ではありますが)

書いていきます。

Wordpressにおけるサイバー攻撃への備えならダブルループ

まず、Wordpressのサイバー攻撃は大きく2つに分類できます。

 

1.Wordpress自体の脆弱性を狙ったもの

2.Wordpressのプラグインの脆弱性を狙ったもの

 

1については上述した通り、

WordPressなどCMSがバージョンアップした際に、

プログラムの検証が不十分のため「穴」が存在してしまい、

それに伴い、攻撃を仕掛けられてしまうという内容です。

 

具体的にはサイト内のコンテンツが改ざんされるということが

この2月には多くのwebサイトで見られました。

 

WordPress自体の脆弱性を突いたサイバー攻撃への対策としては、

WordPressも早急な対応を施すので、

対応を施したバージョンへとアップデートすることが

最大の対処と言えるでしょう。

 

次に2について。

ご存知の通り、Wordpressの魅力の1つは

プラグインツールを利用できることにあります。

 

プラグインツールを利用することで、

簡単にwebサイトが構築できるようになるからです。

 

そしてこのプラグインツールもWordpressのバージョンアップや

世の技術革新に伴い、アップデートされていきます。

 

そのアップデートの過程の中で

プラグインツールのプログラム内に「穴」が出来てしまうのです。

 

たとえば近年だとWP Job ManagerやWP Mobile Detectorで脆弱性が見つかり、

サイバー攻撃を受けた例があります。

 

2のサイバー攻撃も1と同様、

対象プラグインツールのアップデートにより対処が可能です。

Wordpressにおけるサイバー攻撃への備えならダブルループ

WordPressは簡単にwebサイトを構築できる一方、

プラグインが多数あるため、

プラグインに脆弱性が含まれている場合が多いことを

理解しておく必要があります。

 

もしwebサイトの制作・運営をweb制作会社に委託している場合には、

委託先企業が定期的にバージョンアップを実施していることや、

脆弱性に関するレポートを定期提出してくれていることが

1つのリスクマネジメント指標と言えるでしょう。

 

自社でサイト運営している場合は、サイバー攻撃の対象とならないためには、

日ごろから最新バージョンへアップデートしておくこと、

そしてアップデートの際に脆弱性が見つかったバージョンではないかと

慎重を期することが重要です。

 

 

WordPressに重大な脆弱性が見つかったと発表

お世話になっております。ダブルループの福田です

 

WordPressで深刻な脆弱性が見つかったという発表がありました。

 

WordPressで自社のサイトを構築している方で、

このニュースを未確認の方は今回のコラムをぜひ読んでください。

 

WordPressに重大な脆弱性が見つかったと発表

 

2/6よりITメディア各種があわただしくリリースを出していますが、

「Wordpressで深刻な脆弱性が見つかった」という発表がありました。

 

対象となるのはWordPress4.7.0 および 4.7.1というバージョンです。

 

会社や商品のwebサイトをWordpressで制作している場合は、

WordPressのバージョンをご確認いただき、

上記いずれかに該当するのであればただちにバージョンアップを行い、

対処してください。

 

もしもWordPress4.7.0 / 4.7.1のままwebサイトを放置しておくと

どうなるのかというと・・・・

 

webサイトのコンテンツの投稿や編集、削除といった改ざんが

外部から可能となります。

 

外部から改ざんされるというのは

「自社のサイトのwebページの内容を第三者が勝手に書き換えられる」

ということです。

 

せっかく制作したwebページが全く違うものになっていた・・・

ということがありえるのです。

 

なので今すぐに対処する必要があります。

 

対象手順としては

1.Wordpressを4.7.2にアップデートする

2.すでに過去の投稿や固定ページが改ざんされていないかをチェックする

 

この2つです。

 

 

今回のような問題が発覚すると

「やっぱりWordpressって危険なの?」という声が聞こえてきそうですが、

私としては世の中のあらゆるCMSが、今回のような問題を100%避けることは

出来ないと考えています。

 

CMSは人が作っているものですので、大なり小なりのスキが生じてしまいます。

 

そのスキ(セキュリティホール)に対して、

今回のような改ざんといったような攻撃を仕掛けてくる人がいます。

 

スキをついてくる攻撃者がいる限り、今回のような問題は避けられません。

 

問題が発生した時に出来る限りダメージを最小限にとどめるためには、

最新情報にはアンテナを立て

WordPressを最新のバージョンに適宜アップデートする

ことが何よりの対策でしょう。

 

今回の脆弱性問題でお困りの方はどうぞお気軽にご相談くださいませ。

 

 

WordPressがSEOに強いワケ

CMSの代表格とも言える「Wordpress」

※CMS・・技術的なWEBに関する知識がなくてもテキストや画像があればWEBページ
を作成することが出来るシステムの総称。

wordpress-logo-hoz-rgb

WordPressがSEOに強い!

 

という話を聞いたことがある方も多いことでしょう。

その最たる理由としましては・・・

「内部SEOに最適化されている」

からです。

WordPressであれば、Googleの検索ロボット(クローラー)の動きに即したサイトが

自動的に作られていきます。

SEOの内部対策を施すうえで、

クローラーに認識されやすいwebサイトを作ることが重要である

ということについては前回のメルマガで書いた通りです。

前回のメルマガはコチラ→http://www.doubleloop.co.jp/2015/07/4460/

Googleの関係者が

『Wordpressによるwebサイトの構築はSEO対策の80%を満たす選択だ』

といったことを述べているくらい、SEOという観点でいえば、

水準以上のホームページを制作することが可能です。

ただし、注意すべき点としては、Wordpressだからといって劇的なSEO効果が望める
わけではないということです。

あくまでもそのサイト構造上、SEO対策した際に優位に働きやすいものになって
いるということに限ります。

とはいえ今後は、web制作会社に頼ることなく、時流に合わせたSEO対策を自社に
て行っていくべき時代が来るはずです。

その時には、Wordpressで作ったサイトに有益なコンテンツを、次々と追加していく
ことで、検索上位に表示されるようになっていきます。

自社のwebサイトも未来を見据えてWordpressに置き換えてみてはいかがでしょうか?

ちなみに弊社では低価格でサイト制作が可能な「Wordpressテンプレート」を
販売しております。

http://www.doubleloop.co.jp/business/solution/hp/wp/

WordPressでのサイト制作、どうぞお気軽にご相談ください♪
????????

パートナー

ご相談や質問・ご不明な点はお気軽にコチラから