ワードプレスは、ほかのCMSと比べハッキングされるサイトの総量は多いですが、それはワードプレスの普及自体が圧倒的に多いからとなります。
ワードプレスの危険性は高い?
ワードプレスでできているサイトは4割を超えているといわれており、ワードプレスは圧倒的にウェブサイトに使用されているコンテンツ作成システム(CMS)となっています。
このため、改ざんを受けるワードプレスサイトの総量は多くなり、またハッカーによりよく研究されているため脆弱性が露見されやすいという特徴があります。
下記の記事で考察していますが、年間で改ざんをされてしまうサイトは多く見積もって200サイトに1サイトでぐらいではないかと当社では考えています。
ワードプレスサイトは脆弱性が多くすぐにハッキングされてしまう?
ワードプレスは危険だから使わない方がよい?
年間200分の1の確率でハッキングされるかもと考えると、多めに感じるかもしれませんが、それほど危険なCMSであれば、大手企業のサイトのほとんどがワードプレスで運営されていたり、
米国の顔であるホワイトハウスのサイトがワードプレスで作られているということはないでしょう。
つまり適切に運営されていれば、ワードプレスサイトが改ざんされる確率を200分の1から数万分の1にまで下げることが可能で、ほとんどのサイトはこの数万分の1の確率のサイトになっているのです。
※改ざんされるワードプレスサイトの多くは当社の経験上からも2年以上更新等がされていないサイトであることが多いです
ワードプレスはどのようにハッキングされる?
ワードプレスサイトの量は、前述のように膨大です。そして、そのプラグインなどの脆弱性は、注意喚起のために公開されます。
しかしこの公開情報はもろ刃の刃でもあり、ハッカーのハッキングの入り口としても利用されることになります。
ハッカーは、最も危険な脆弱性を数十個(よく利用される脆弱性はこれぐらいしかありません)を次から次につくツールを使い、大量のワードプレスサイトのリストを検索エンジンなどから取得して機械的にハッキングしていく手法でワードプレスサイトをハッキングします。
そのほか、ワードプレスの管理画面のログインをこちらもツールを使い、何万ものパスワードの組み合わせでログインできるか検査し管理者権限を奪う手法もよくとられます。
つまり、パスワードが十分に強力で、既知の最も危険な脆弱性さえワードプレスサイトに無ければハッキングされる可能性はほぼ0になります。
ハッカーは簡単に侵入できるサイトだけを主に狙うため、多少なりとも侵入の難易度が高い脆弱性のないサイトはすぐにあきらめて別のサイトをあたるからです。
(アクセス数が多いサイトは執拗に狙われる可能性はありますが、そのサイトがアクセス数が多いかどうかは海外のハッカーにはわからないかと思います。また、逆にアクセス数が少ないからと言ってハッキングする意味がないわけではなく、スパムメールの踏み台やほかのサイトの攻撃の足掛かりに利用されることもあります)
ワードプレスを適切に運用して安全なサイト運営
下記の施策を行うだけで、ワードプレスが改ざんされる可能性をほぼ0にできますので是非参考にされてください。
1 ランダムで14文字以上で記号を含むパスワードを使用します。
2 プラグインやテーマで不使用のものを削除し、使用中のものは数カ月に一度はアップデートします。
※著名で非常に普及しているプラグインの脆弱性がみつかった場合はすぐにアップデートします。
3 SSL化を行います。
より詳しい解説は↓よりご覧ください
無料でできるワードプレスのセキュリティー対策5選
また、自動でマルウェア検査を行い、管理者に通知してくれたり、そのほかのセキュリティー対策を簡単にでき、脆弱性検査機能もあるセキュリティープラグインのご利用もお勧めいたします。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
WordPress ワードプレスサイトが改ざんされたら専門家がマルウェアを取り除きサイトを復旧いたします。お気軽にご依頼・ご相談お送りください
