Follow Us:

ワードプレスサイトをSSL(HTTPS)化するとハッキングは防げる?SSL化とセキュリティーの関係

ワードプレスサイトをSSL(HTTPS)化するとハッキング(改ざんやマルウェア感染)は防げるかどうかにつきまして、解説いたします。

結論から申し上げますとサイトをSSL化したからと言って、ハッキングや改ざんは全く防ぐことはできません

SSL(HTTPS)化すると、ウェブサイトのデータがあるサーバーとブラウザー間の通信が暗号化されます。

このことにより、データをWifiの中継機器や、サーバー間のデータ通信で途中で取得されて、ユーザーがどのようなデータを送信(リクエスト)して、どのような結果をサーバーが返したかというのは、サーバーに接続した本人にしかわからなくなります。

ただ、このことによりハッカーの攻撃を防ぐことができるわけではございません。理由はワードプレスの改ざんの手法で最も多い、ブルートフォースアタックと、脆弱性攻撃をSSL化では防げないからとなります。

管理者権限の奪取は、ブルートフォースアタック(総当たり攻撃)によって行われます

ワードプレスのログイン情報を途中で取得されて、管理者権限のパスワードが漏洩してしまうことをSSL化で防ぐことが可能です。

ただ、ワードプレスの管理者権限の奪取は、ハッカーがツールを使い、よく使われるパスワードで何万回もログイン施行を繰り返して当たるまで行うという総当たり攻撃という攻撃手法で行われますのでサイトのSSL化ではこの攻撃を防ぐことはできない形になります。

脆弱性攻撃はSSL化で防ぐことができません

SSL化はあくまでも、データ通信の暗号化ですので、ハッカーがあなたのサイトの脆弱性を調べたり、脆弱性を利用して不正なデータを送り込んで改ざんを行ったり、バックドアをサーバーに書き込んでもそのままスルーされてしまいます。

脆弱性攻撃を防ぐには脆弱性をふさぐか、脆弱性の攻撃を検知して、遮断するようなセキュリティーシステムの稼働が必要となります。

SSL化を行う意味は?

それではSSL化にセキュリティー上の意味はないのでしょうか?
SSL化は、あなたや、ユーザーが送信したデータの秘匿性を通信を暗号化することによって高めることができますので無意味ではございません。

具体的には下記のような情報をサイト上でやり取りし漏洩を防ぐには、SSL化は最も有効な手段となります
・ログインIDやパスワードの送信
・住所等のユーザーの個人情報の送信
・クレジットカード情報等の送信

また、SSL化はサイトを利用するユーザーに安心感を与え、検索エンジンでも優遇されると言われています。
サイトのSSL化とセキュリティー対策は双方とも行うことをお勧めいたします。

参考
無料でできるワードプレスのセキュリティー対策5選
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

WordPress ワードプレスのマルウェア駆除のご依頼・ご相談はワードプレスドクターまでお気軽にお送りください


関連タグ:

Wordpress ワードプレス ドクターBlog タグ一覧

© 2015-16. «WP Doctorワードプレスドクター». All right reserved.