Follow Us:

WordPress(ワードプレス)セキュリティー:脆弱性の統計

この記事は、ワードプレスのセキュリティー関連プラグイン「WPScan」を配布している企業の統計情報をもとに作成されたワードプレスの脆弱性の記事(米国)を翻訳して作成されています。(情報は2014年5月時点のものです)

WPScanワードプレス脆弱性データベースとは?

WPScanはオープンソースのワードプレスの脆弱性診断プラグインです。WPScanのオンラインのワードプレスの脆弱制データベースでこの統計は2407 点の発見されたワードプレスの脆弱制から調査・作成されています。

 

WordPress の脆弱性概要

ワードプレスの脆弱性の 54% はプラグインからきています。14.3%がテーマの脆弱性です。 本体の脆弱性は31.5%となっています。WordPress-vulnerabilities

 

WordPressの脆弱性のタイプ

ワードプレス本体、テーマ、プラグインに含まれる脆弱性の最も多いものはクロスサイトスクリプティングと SQLインジェクションです。type-of-WordPress-vulnerabilities

 

WordPressの最も脆弱性が多いバージョントップ10

下のグラフはワードプレスで最も脆弱性の多いバージョンを示しています。ワードプレス3.0が最も多くの脆弱性を有している事がわかります。vulnerable-wordpress-versions

 

最も脆弱性の多いプラグイン

  • 5 つは有料のプラグインです
  • これらのプラグインは2100万回以上ダウンロードされています
  • この内一つはワードプレスのセキュリティー関連のプラグインですtop-10-vulnerable-WordPress-plugins

 

最も脆弱性の多いテーマ

下のグラフは最も脆弱性の多いワードプレスのテーマを示しています。top-10-vulnerable-WordPress-themes

 

WordPress のサイトのセキュリティーに対するショッキングな真実

下の統計はAlexaのトップ100万サイトに含まれる42,106 WordPress サイトの統計です。

  • 74 のバージョンの WordPress サイトが含まれていました
  • 769 のサイト (1.82%)WordPress 2.0でした
  • 7,814 サイト (18.55%) が最新のワードプレス( WordPress 3.6.1)にアップデートされていました
  • 13,034 サイト (30.95%)脆弱性のある WordPress 3.6で動いていました

最もインストールされているワードプレスのバージョン

WordPress のバージョン インストール数 知られている脆弱性の数
3.6 13,034 5
3.6.1 (latest) 7,814 0
3.5.1 6,859 8
3.5.2 4,031 0
3.4.2 2,204 12
3.5 1,655 10
3.3.1 820 24
3.2.1 820 10
3.3.2 732 14
3.4 295 15
Total (Excl 3.6.1) 30,823

WordPress サイトの73%はハッカーに狙われる可能性があります

上記の統計から、私たちが調べた約4万件のワードプレスサイトの内3万件以上が脆弱性のあるワードプレスで運用されている事がわかります。

これは 73.2% の最も人気のあるワードプレスサイトが自動ツールでバージョンを取得され脆弱性からハッキングされる可能性がある事を示しています。私たちが驚いたのはこれらのサイトがまだハッキングを受けていなく、今後狙われたらどれほどの被害が広がるだろうかという事です。

 

WordPress 管理者とユーザーがこの統計からサイトのセキュリティー上学べる事は?

最もいえる事はプラグインとワードプレス本体とテーマを最新のバージョンに保つ事です。そして最も脆弱性の数が大きいプラグインのインストールを慎重に行う事が重要です。

▶️URLから検査できるワードプレスの脆弱性診断はこちらから

 

© 2015-18. «WP Doctorワードプレスドクター». All right reserved.