Follow Us:

ワードプレスのハッキングの侵入経路の統計

  •  更新日:

ワードプレスがハッキングされる原因をその統計別に見ていきます。
scr

1.ホスティングサーバーの脆弱性

ワードプレスがハッキングされる原因の1位はホスティングサーバーの脆弱性と言う統計が出ています。これはサーバーの設定やバージョンが古くセキュリティーホールが塞がれていない脆弱性を突いた物となります。
もし、ホスティングサーバーの設定がよくわからないときは、共有サーバーで設定の自由度の低いサーバーの方が逆に安全という事もありえます。例えば、ロリポップサーバーではワードプレスがハッキングされているとプログラムで判断し、ログイン画面へのアクセスを強制的に遮断するという対策が実施されています。

2.テーマの脆弱性

昨今では、様々なワードプレスのテーマが購入可能となりました。その中には、ワードプレスのかなりコアな関数を使用している物も有り、脆弱性対策がほとんど行われていません。(おしゃれで有りさえすれば良いという考え方で作られている物が多いです)
このことは今後問題となってくると予測されますが、公式のテンプレートを使えば、テンプレートの脆弱性問題はある程度回避できるかと思います。その他の場合は、そのテンプレートの脆弱性を一つ一つ潰していくしか手は有りません。

3.プラグインの脆弱性

プラグインの脆弱性を付く攻撃もテンプレートの脆弱性に対する攻撃に次ぐ規模を誇ります。対策としては、アップデートをちゃんと適応していく事や(特に非常にインストール数の大きなプラグインはハッカーが研究しますので危険です)、古いプラグインを導入しないという事があげられます。ワードプレスドクターでは個別プラグインの脆弱性を塞ぐ業務も行っています

4.パスワードの脆弱性

これはワードプレス管理者のパスワードが弱い事で発生する脆弱性です。ワードプレスのハッキング成功の50%はこの脆弱性を突いたものとも言われています。対策としては

・管理者IDにadmin,administratorなどの一般的な管理者と想起できる名前をさけ、複雑で長い物とする
・パスワードに半角英数、半角英文字の大文字を含みかつ12文字以上にする

というのが基本となります。また総当たり攻撃を防ぐ為に、ログイン画面にキャプチャを導入したり複数回入力に失敗したらログイン入力を数時間受け付けなくするプラグインを導入する事をお勧めいたします。

ワードプレス ハッキング対策はワードプレスドクターにお任せください


関連タグ:

Wordpress ワードプレス ドクターBlog タグ一覧

© 2015-16. «WP Doctorワードプレスドクター». All right reserved.