ワードプレス本体テーマやプラグインの脆弱性を調べる方法をいくつかご紹介いたします。
脆弱性をサイト運営者が気に掛けないといけない理由
脆弱性とは、プログラムに意図しない不正な動作を行わせることができる隙のようなものです。
ワードプレスがハッキングされ、管理者権限を奪われたり、サイトのコンテンツやプログラムを改ざんされるハッキングの原因の6割がプラグインの脆弱性といわれており、下図のWorffence社の公開したワードプレスが攻撃される原因のグラフから、1位のプラグインの脆弱性、2位のブルートフォース(パスワード破りの総当たり攻撃)、3位のワードプレス本体の脆弱性さえ防げれば、95%の攻撃が防げることがわかります。
How Attackers Gain Access to WordPress Sites
※日本の場合、4位の日本製テーマのハッキングはほとんど行われず、また5位のサーバーそのものの脆弱性も共用サーバーの場合すでにセキュリティー対策がサーバー会社によって行われており、ほとんど行われません。
ワードプレス本体や個別のプラグインの脆弱性の調べ方
1 脆弱性データベースで検索する
あらゆるプログラムの脆弱性は、世界中で収集され、データベース化されています。日本でも、JVNという組織がその情報を収集の上、データベースとして公開されているのでこちらで脆弱性を検索することができます。
検索はこちらから https://jvndb.jvn.jp/
下図のように脆弱性が検索されて表示されます。
赤枠の部分は、脆弱性の危険度で、10点満点で下記のように危険度が分類されています。7以上の物はすぐに対応するべき脆弱性となるかと存じます。
緊急:(9.0~10.0)
重要:(7.0~8.9)
警告:(4.0~6.9)
注意:(0.1~3.9)
2 プラグインで調べる
ワードプレスドクターでは、上記のデータベースを独自に構築し、プラグインから脆弱性を検査できるプラグインを開発しています。
現在御社のサイトにインストールされているプラグインやワードプレス本体の危険度が高い脆弱性のみを正確に検索して表示いたします。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
脆弱性をなくし安全なサイト運営
前述しましたが、ワードプレスに含まれるプログラムの脆弱性は、ワードプレスサイトがハッキングされる最も大きな原因です。
ハッカーは膨大なワードプレスサイトの中から最も容易に侵入できるサイトを主に狙う為、ワードプレスのセキュリティーは、簡単な対策でも、ほとんどの場合ハッカーの攻撃を防ぐことができます。
WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご依頼・ご相談はワードプレスドクターまでお気軽にお送りください
