ホームページ制作・運営お役立ちトピックス

WordPressなどのCMSサイトの改ざんについて

パソコンの前で頭をかかえる女性

 

WordPressなどのCMSを利用したホームページのサイト改ざんが多発しています。
WEB工房プラスで制作しているホームページは、WordPressを使用していることが多いため、サイトの改ざんは他人事ではありません。
WordPressでホームページを運営している方から、サイト改ざんの調査と駆除のご依頼をいただくこともございます。

WordPressの改ざんて?

WordPressで構築されているホームページは、プログラムによって動いています。
ベースのプログラム以外にも、プラグインという拡張ツールを利用することで、低コストで機能をグレードアップすることができます。

これらのプログラムに脆弱性があった場合、悪意のある第三者から攻撃を受けてしまうことがあります。
サイトを改ざんされてしまうと、悪意のある無関係のサイトに勝手に遷移するようなコードが書かれてしまったり、ウィルスを仕掛けられてしまいます。
その他、ホームページのタイトルが書き換えられたり、文字化けしてしまうなども発生します。

なぜWordPressは狙われやすいのか

WordPressは商用の場合も無料で利用でき、フリーのテンプレートなどもたくさん出ているので、誰もが容易に取り組める印象があります。コスト的にホームページを持つことをあきらめていた方にもおすすめのソフトです。

しかしその反面、WordPressは数あるCMSの中でも、最も多くのユーザーが利用しているソフトであるため、狙われる危険性も高くなってしまいます。
ユーザーは日本国内だけでなく世界中にいるので、ハッカーが存在する範囲も広くなってしまいます。

WordPressを利用する場合は、運営には一定のセキュリティ対策をとる必要があります。

 ホームページを改ざんされないようにするためには

WordPressのサイトを管理する上で、気をつけることは結構たくさんあります。

1、WordPressのバージョンを最新にする
2、プラグインのバージョンを最新にする
3、各種ログインID、パスワードを複雑なものにする
4、各フォルダーやファイルのパーミッションを適切に設定する
5、公式ディレクトリ以外のテーマファイルやプラグインを安易に取り入れない
6、定期的にプラグインの状態を確認する
7、セキュリティソフトで定期的にデータのウィルスチェックをする
8、サーバーへのファイルアップロードの際、FTPを利用しない、またはFTPSで接続する
9、テーマファイルのバックアップ、データベースのバックアップを定期的にする。
10、使用しているサーバーの各セキュリティ機能を設定する。

1と2のWordPress、プラグインのバージョンを最新にするくらいであれば、WEBに詳しくない方でもできると思いますが、1~10までの作業内容を理解し、定期的にチェックするのは、知識的にも時間的にもハードルが高い作業になります。

サイトを改ざんされてしまった場合

サイトを改ざんされてしまった場合は、Wordpressのコアな部分、プログラムなどのソースコードの中も調査した上で、問題のあった箇所を取り除き、元ある状態に戻さなければなりません。
WEB制作の担当者であっても、過去に経験の無い改ざん状態である場合は、調査から復旧までには最低でも半日以上かかってしまいます。
WEBの知識のない方の場合は、調査、復旧を行うのは困難です。

テーマファイルやデータベースのバックアップがない場合は、ホームページを一から作り直さなければいけない可能性もあります。

WordPressは低コストで優秀なCMSソフトなのですが、安全に運営していくためには、ある程度のWEBの知識が必要になります。
WordPressで記事の追加や更新は簡単にできて便利だけれど、サイト本体をトータルで管理・運営はうまくできないとお困りの声もお聞きします。
WordPressで作ったホームページの管理の方法がわからない、また安全面が気になっている場合は、お気軽にWEB工房プラスまでご相談ください。