こんにちは。

佐藤です。

 

 

 

WordPressで自社サイトやブログを運営している方って結構いると思います。

 

サイト管理中、

ログインすると「更新」に数字の付いた状態は結構目にすると思います。

 

 

この数字がある場合は以下3点のいずれか更新がある場合に表示されます。

・WordPressの更新

・プラグインの更新

・テーマファイルの更新

 

更新内容は不具合の修正だったり、機能の追加だったりするのですが、他にも重要な修正があります。

それが“脆弱性の修正”です。

 

脆弱性が残されたままだとサイトが乗っ取られたり、ウィルスを仕込まれたりといった危険が生じます。

 

なのでもちろん更新するに越したことはないのですが

更新されることによりサイトのデザインが崩れたり等の不具合が生じる可能性も少なからずあります。

それに

「今の機能に満足している」

「更新が面倒」

「脆弱性？まぁうちはアクセス数少ないし大丈夫でしょ」

と不具合の危険を冒してまでわざわざ更新したくないとほったらかしにしている方もいるのではないでしょうか？

 

 

 

でも実は気付いていないだけであなたのサイトも標的にされている可能性はかなり高いんです。

どれくらい自分のサイトが標的にされているかはWordPressプラグインの

「Wordfence」を使うと簡単に調べることができます。

 

ちなみに当カミナリブログも標的にされており2～3日に一度こんな感じで悪い人からの攻撃があります。

攻撃先のURLに注目してみましょう。

「/wp-content/plugins/…」

「wp-content/themes/…」

が多いですね。

これはプラグインやテーマファイルの脆弱性を狙った攻撃になります。

それぞれ

「/wp-content/plugins/…」はWordPressのプラグインが保存されているフォルダ

「/wp-content/themes/…」はテーマファイルが保存されているフォルダになっています。

 

脆弱性のあるプラグインやテーマを狙い撃ちしてワードプレスで構築したサイトを見つけては手当たり次第に攻撃している感じですね。

怖いのが特定のサイトや情報を狙っているのではないのでワードプレスで構築されたサイトであればどんなサイトでも狙われるんですよね。

 

 

流石に公開さえしなければそうそう見つからないので攻撃される可能性は低いですが、公開済みのサイトであれば少なくとも一度は攻撃されている可能性がとても高いです。

 

そうなるとどのプラグインやテーマに脆弱性があるのか気になりますよね？

こちらのサイトで調べることができます。

IDをクリックすると詳細が見れます

自分のサイトで使ってるテーマやプラグインがあってもここに載っているバージョンより新しければとりあえず大丈夫な可能性が高いです。

 

 

 

もちろん他にも対策は色々できますが、

「更新」はちゃんとやっておいた方が良さそうですね。