やまのブログ

【WordPress】なぜセキュリティ対策が必要なのか解説します

 

WordPress。便利ですよね。無料であるにも関わらず、様々なカスタマイズができる上に、使いやすくなっています。もちろん、いろいろな機能があるが故にカスタマイズに時間がかかったりもして、結構大変なんですけどね。

 

このWordPress、脆弱性という危険に常にさらされていることをご存知でしょうか?

 

WordPressは確かに便利ですが、導入しただけのWordPressはセキュリティリスクも高い状態なので、適切にセキュリティ対策をしてあげないといけません。

この記事ではなぜ、セキュリティ対策をしなければならないかを書いていきます。

 

 

目次
情報セキュリティの3要素
WordPressは世界的に使われている
WordPressはオープンソースである
セキュリティ被害
現在のセキュリティリスクを調べる
最後に

 

 

情報セキュリティの3要素

 

顧客情報を扱っているようなところや、IT系の企業で働いたことのある人にとってはなじみ深い言葉かもしれません。

 

情報セキュリティの3要素とは、

機密性・・・情報資産を正等な権利を保有する人だけが扱えるようにしておくこと
完全性・・・情報資産が不当な変更をされていないことを確実にしておくこと
可用性・・・情報資産が必要なときに利用できること

のことで、WordPressを使っている人もこれについて守れるようにしていかなければなりません。

 

たまに「○○が○○万件の顧客情報を流出した」みたいなニュースがやっています。

顧客情報は扱っていないとしても、Web上に公開してしまえば誰からでも情報にアクセスできるようになってしまいます。WordPressも同じで、Web上に公開する以上は、自分の作ったコンテンツをしっかりと守っていかなければなりませんね。

 

 

WordPressは世界的に使われている

 

英語のサイトですが、W3Techsというところにこのような記載があります。

WordPress is used by 63.4% of all the websites whose content management system we know. This is 36.6% of all websites.

引用:W3Techs(2020年5月25日現在)

 

Webサイト全体のうち36%、なんと1/3のサイトでWordPressが使われているというのです。世界的にかなり使われていることになりますね。

世界的にかなり使われているということは、クラッカーに狙われやすくなるということにもなります。WordPressへの攻撃方法がわかってしまえば、世界の1/3のサイトに攻撃できるようになってしまうからです。攻撃効率から考えても狙ったほうがお得となります。

 

 

WordPressはオープンソースである

 

ざっくりですが、ソースコードとはプログラムのことです。

企業などが独自のWebサービスをする場合は、基本的に外部にソースコードを公開はしません。ソースコードを読まれてしまうと、脆弱性を発見されて攻撃されたりなどの危険があるためです。これをクローズドソースと言います。

オープンソースはこれの真逆です。誰でもソースコードを見ることができて、改変、再配布などが誰に対しても許可されていることになります。

つまり、オープンソースとして配布されている以上、誰でも脆弱性の研究ができてしまうということです。

 

更に、WordPressに機能追加をするプラグインも、オープンソースになっています。WordPress上からダウンロードできるプラグインは一定の安全性はありますが、インストール数の多いもの、更新頻度が高いものを選んだほうが安心です。

 

 

セキュリティ被害

 

自分のものではない、他の人の超人気ブログに不正アクセスができたらどうしますか?

 

私なら、復旧不可能なほど破壊し尽します。

まぁ、実際にはやりませんが。そんなことするくらいならブログ書いたほうが生産的です。

 

不正アクセスをされたら、中身が書き換えられてしまう危険があります。せっかく貼ったアフィリエイトリンクが他の人のものに書き換えられていたら、自分のもとに報酬は入らない機会損失に繋がってしまいます。

その他、個人情報を扱っていた場合は、重大な信用問題に繋がってしまいますし、他のサーバーを攻撃する中継役として使われてしまうことがあります。

 

悪いことを考える人は世の中に一定数は確実に存在します。

そういった攻撃から自分の情報資産を守ることはとても重要であり、それは自分の身を守るのと同じです。

 

 

現在のセキュリティリスクを調べる

 

ここまででWordPressのセキュリティ対策が必要不可欠であるということはわかったかと思います。

 

次は、現在の自分のサイトの脆弱性をチェックしてみましょう。

英語のサイトですが、WPSecというサイトで無料で脆弱性診断ができます。

URLを入力して、チェック入れるだけなので英語があまり得意ではない人でも問題なく使えるかと思います。

 

ちなみに私は、問題なしと表示されました。

 

一度問題なしと出たからといって、今後も問題ないのかというとそういうことでもありません。

セキュリティのことは一切考えなくていいや!となってしまうのは危険です。

 

 

最後に

 

セキュリティリスクというものは常に生まれています。

常にセキュリティリスクに対して、適切な対応をして自分のコンテンツを守っていく必要がありますね。

 

最低でもこれだけはやっておいたほうがいいというものを、以下の記事でまとめています。ぜひ、ご参考にしてください。

【WordPress】プラグインでできる!必須のセキュリティ対策

 

安心・安全なサイト作りを目指して頑張りましょう。

 

以上。ありがとうございました!