WordPressは無料で利用できるウェブサイト向けのCMS(コンテンツ・マネジメント・システム)で、
その導入によりHTMLやCSSを直接編集することなく、Webサイトを更新することができます。
その便利さから、世界で最も利用されているCMSとされています。
当社でもWebサイト制作をご依頼される場合、WordPress製を選択される方が多くいらっしゃいます。
WordPressのリスク
ただ、WordPressは便利な反面、不正アクセスや内容の改ざんなどの被害に遭いやすいというリスクもあります。
実際の事例として、
①不正ログイン履歴
上記画像はログイン履歴を表したページです(ページ閲覧にはプラグインの導入が必要になります)。
ログインはいずれも失敗に終わっていますが、ログインページに見知らぬアドレスからアクセスがあったことがわかります。
WordPressは、初期設定では管理画面のログインページのURLが容易に想定できるため、
不正アクセスが簡単にできてしまいます。
また、WordPressの高いシェアも、ターゲットにされてしまう理由の一つです。
不正アクセスが成功し、改ざんされてしまうと、サイトの信用に関わる重大な事態になる可能性もあります。
例えば、
事例1:サイトを表示すると詐欺サイトへ転送される
事例2:自社ドメインにテロ組織の名称が表示される
事例3:WordPress利用サイトが連続して改ざんされる 等
➁身に覚えのない英文の投稿
管理画面を開くと、突然上記の身に覚えのない投稿が出現しました。
こちらは先ほどの不正ログインが成功し、サイトの不正操作が行われたことになります。
幸いにも、こちらの投稿は公開されずに済みましたが、
こういった投稿に不正サイトへアクセスするURLが記載されており、
そのまま公開されてしまえばサイトの信用に繋がります。
このように、対策をしなければ格好のターゲットとなってしまいます。
そのようなリスクを避けるためにも、WordPressは定期的にバージョンアップをしており、
その度に適切な手順でバージョン更新を行う必要があります。
当社には、バージョン更新をしている最中にトラブルがあり、
サイトが見れなくなった事例も寄せられております。
以上のようなリスクを回避し、安全にWebサイトを運用いただくためにも、
当社ではWordPressサイトをご制作されるお客様へ
公開後の「保守・管理」をお任せいただくようご依頼させていただいております。
弊社のWordPress保守サービス
①サイトの表示確認
サイトが正常に表示されているか確認いたします。
➁WordPress本体、プラグインのバージョンアップ
上記のご説明の通り、WordPressは定期的にバージョンアップしています。
また、WordPressに機能を追加するためのプラグインも同様です。
これらのバージョンアップの際、サイトが見られなくなったり
表示がおかしくなったりする不具合が生じやすいです。
その際の対応もいたします。
③サイトの定期的なバックアップ
サイトのデータを定期的にバックアップいたします。
➃ログイン履歴の確認
不正ログインがないか定期的に確認します。
⑤その他
必要に応じて、ログインページのURL変更、ログインページのアクセス制限等、
ご提案させていただきます。
気になる点がございましたら、是非ご相談ください。