ワードプレスサイトは実際のところどれほどハッキングされやすいのでしょう?この数と確率を検証し、ワードプレスサイトがどれほどハッキングをされやすいのか考えてみたいと思います。

日本にあるワードプレスサイトの数は?

ワードプレスは世界で最も普及してるCMS(コンテンツマネジメントシステム)で全ウェブサイトの3割を占めているといわれています。


https://wordpress.org/about/stats/ において日本語の言語環境で使用されているワードプレスサイトは5.8%とされています。
それでは、ワードプレスサイトは全世界で何サイトあるのでしょう?

https://digital.com/best-web-hosting/wordpress/statistics/ によりますと、4億5千万サイトがワードプレスを使用しているとのことですので日本では、その5.8%の2610万サイトがワードプレスでできていることになります。

https://ascii.jp/elem/000/001/855/1855707/ によりますとシェア9割を誇るGMOインターネットのドメイン登録数が2千万件を突破しているとのことですのでこの数字は多すぎると思われます。

ワードプレスの使用割合3割程度と考えると2千万件×3割で、600万サイトがワードプレスサイトという事になるかと存じます。

日本にあるワードプレスサイトで年間何件のワードプレスサイトが改ざんされる?

ワードプレスドクターがリリースしておりますワードプレスの改ざん検出プラグインでユーザー様が検査したハッキングされたワードプレスサイトは日本で年間約10000サイトほどとなります(再改ざんも含みます)。
実際には当社のプラグインを利用されないサイト様も多くあるかと存じますので、その3倍程度が本来改ざんされていると考えます。
年間3万件前後のワードプレスサイトが日本においてハッキングされていると仮定すると

30000 ÷ 6000000 = 0.005 = 0.5%

となり、日本にあるワードプレスサイトの0.5%が年間で1度以上改ざん被害を受けているという事になります。

年間 0.5% が改ざんされるワードプレスサイト

年間 0.5%が多いか少ないかと言えば、捉え方次第になるかと存じます。
ただ、この数字には、放置されている更新されていないサイトも含まれていることから、ワードプレスドクターでは下記のようなサイト様の改ざんされる確率は限りなく0に近いと考えます。

・数カ月に一度プラグインとワードプレス本体が最新バージョンに常にされるサイト様
・管理者ユーザーのパスワードがワードプレスが自動生成するものを使われているサイト様

この2点でワードプレスのハッキングのほとんどを占める脆弱性攻撃と総当たり攻撃を防ぐことができます。
上記が難しい場合でも、脆弱性検査や、サイトが改ざんされたらすぐに対応できるようにマルウェア検査を定期的に行ったり、セキュリティープラグインを導入されることでさらにハッキングされる確率を下げることが可能です。

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

WordPress ワードプレスサイトがハッキングされてマルウェアを埋め込まれたら、ワードプレスドクターが除染とセキュリティー対策を代行いたします。お気軽にご依頼・ご相談をお送りください。