ワードプレスのハッキングの6割はプログラム(テーマやプラグイン)の脆弱性と言われています。お使いのプラグインに脆弱性があるかを個別に調べる方法を解説いたします。
プラグインの脆弱性を調べる
WPSCANはおそらく世界で最も大きなワードプレスの脆弱性のデータベースです。
より検索欄に、プラグインのスラグ(フォルダ名)もしくは正確性が下がりますがプラグイン名を入れて検索します。
プラグインに脆弱性があったからと言って即座に危険なわけではございません
まずお使いのプラグインのバージョンに脆弱性があるバージョンかどうか確認します。
もしお使いのプラグインがこのバージョン内にあったとしても即座に危険というわけではございません。
脆弱性には、様々なレベルがあり、特定のURLでアクセスすると文字列をページに出力してしまうなどの軽度な物から、ワードプレスのファイルやフォルダをログインなしに改ざんできるという最も危険なものまでさまざまなものがございます。
個別の脆弱性の説明をよく読んで頂き、脆弱性スコアを確認します。
※脆弱性スコアを確認するには、Learn more at National Vulnerability Database (NVD) をクリックしてNVD(国際的な脆弱性データベーススコアリングの機関)のサイトにジャンプしてください。
脆弱性スコアとは?
脆弱性スコアとな、その脆弱性の深刻度に応じて、機械的に算出される10点満点のスコアです。10点に近いほど危険性が高く、7点以上の場合は必ずプラグインのアップデートや使用停止などで対応された方がよいかと存じます。
プラグインの脆弱性は【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] をお使いいただくと、一気に危険な脆弱性のみを検索して調べることも可能です。
お試しいただけましたら幸いです。
