最近、ニュースで騒がれているハッキング被害ですが、「有名企業だけが狙われるのでは?」と思っていませんか?
実は、ロボット(ボット)による無差別な巡回攻撃が常に行われており、小さな個人サイトや中小企業のホームページであっても同じリスクにさらされているのです。
毎秒80回攻撃されている
Webサイトは、1秒間に80回以上攻撃されていると言われています。イメージするなら、自宅の扉や窓を毎日ロボットに叩かれているようなもの。
ハッキングは「自分には関係ない」と思われている方が多いかもしれませんが、弊社には毎日のように、「WordPressサイトが改ざんされた」「突然サイトが表示されなくなった」といった復旧のご相談が寄せられています。
なぜWordPressは狙われやすいのか
WordPressは世界で最も利用されているオープンソースCMSです。シェアはCMS全体の60%以上とも言われ、圧倒的な普及率を誇ります。その人気の裏返しとして、攻撃者からすれば「ターゲット」になってしまうのです。
さらに、オープンソースはソースコードが公開されているため、脆弱性(セキュリティの穴)が発見されるとすぐに攻撃ツールへ組み込まれます。
詐欺の片棒をかつぐことになる
ハッキングは「データを盗まれる」だけではありません。
サイトが乗っ取られ海外の詐欺サイトへリダイレクトされるケースがほとんどです。
気づいたときにはログインできなくなり、そこからさらに
・データが盗まれる
・データが消される
・クライアントやパートナーから信頼を失う
・風評被害が広がる
といった深刻な被害につながってしまいます。
一番多い原因は「更新の放置」
弊社への復旧依頼で共通しているのが、次のようなケースです。
・WordPress本体やプラグインを長期間更新していない
・不要なプラグインが残ったまま
・サーバーのPHPバージョンが古い
・管理者パスワードが弱い
中でも特に多いのが、更新を放置していたケースです。
最初は最新でも、数ヶ月放置するだけで脆弱性が見つかり、攻撃対象になってしまいます。
WordPressデザイナーが意識すべきこと
WordPressデザイナーにとって大切なのは、「サイトを納品して終わり」ではなく、その後の運用や安全性にも気を配ることです。
・WordPress本体・プラグインは常に最新に
・不要なプラグイン・テーマは削除
・強力なパスワードや二段階認証を導入
・バックアップを自動化
・定期的にセキュリティチェックを実施
トラブルが起きてからの復旧は、時間もコストも余計にかかります。予防のほうが圧倒的に効率的で、クライアントからの信頼にも直結します。
まとめ
WordPressデザイナーとして、日々の管理やアップデートを意識することこそ、最大のセキュリティ対策です。
更新を怠らないこと。それが安心と信頼を守る第一歩です。
ご心配な方はいつでもご相談ください。
迅速・丁寧に、ITが苦手な方でも親身になって対応いたします。
