WordPress4.3.0よりも以前のバージョン注意!脆弱性から乗っ取りの危険!

WordPress4.3.0よりも以前のバージョン

2015年9月15日(米国時間)に「United States Computer Emergency Readiness Team(「US-CERT」米国国土安全保障省配下のセキュリティチーム)」がWordPressのアップデートを推奨するように呼びかけました。

WordPressに2つのクロスサイト・スクリプティングの脆弱性が存在するらしく、WordPress4.3.0よりも以前のバージョンを利用している場合、乗っ取りの危険性があることを伝えました。

クロスサイトスクリプティングとは、「動的Webページ(ユーザーが閲覧時にアクションがあるもの「問い合わせフォームやコメント欄など」)」の脆弱性や脆弱性を利用した攻撃方法のことをクロスサイトスクリプティングと言います。

必要に応じてですが、WordPressのバージョンアップを強く勧めています。(WordPressのバージョンアップは必ずバックアップを取ってから行って下さい。バックアップの方法は「データベースのバックアップ」を参考にしてみてください。)

SPONSORED LINK

WordPressの脆弱性に関して

今回のクロスサイト・スクリプティングの脆弱性に関しての関連記事です。

企業としても個人としても手軽にウェブサイトが利用できるWordPressは非常に多く利用されていますが、オープンソースのCMSなため脆弱性が発生しやすいため、セキュリティには十分注意しておきたいですね。

基本的なWordPressのセキュリティ対策については「WordPressのセキュリティ対策9つ【保存版】」を確認してみてください。

 

WordPressのバージョン表示を隠すことは有効か?

WordPressのセキュリティ関連の記事を見ていると、WordPressの情報を消すことを進めている記事をよく見かけます。こちらは有効なのでしょうか。

WordPressを利用しているソースの中には以下のようなmetaが存在します。

<meta name=”generator” content=”WordPress 4.2.1″ />

今回のように脆弱性のあるWordPressのバージョンを見つけて攻撃する可能性はあるものの、上記のmetaを削除しておくと良いとありますが、バージョンアップすることが最適で、metaを消したとしても何の解決にもなりません

ちなみにですが、上記のmetaを削除した場合でも、readme.htmlにはWordPressのバージョンが掲載されています。注意しましょう。

 

まとめ

WordPressは特殊なウェブサイト以外はSEO対策も効きやすく、内部対策もカスタマイズもしやすいため、有効利用している企業などは非常に多いと思いますが、ウェブサイト全体的に構築するよりもその後の運用が大事になってきます。

WordPressのセキュリティメンテナンスも、もちろん同様の運用になります。基本的な項目として以下が上げられます。

  • WordPressのバージョンは常に最新に
  • プラグインのバージョンは常に最新に
  • 更新が止まっているプラグインは使わない
  • 公式ではないWordPressテーマは利用しない

など、企業として気を付けておきたい部分となります。必ずバックアップをとってから最新情報に変更しておきましょう。

 

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitter でフォローしよう!

Edit

[Google Ads and peko]

この記事を書いた人

辻 昌彦

辻 昌彦
当サイトにお越しいただいてありがとうございます。株式会社peko(ペコ)の代表をしております。 趣味にならないように・・・企業や個人の方になるべく役に立つようなSEOの記事、Webマーケティング関連の記事を配信していきますので、よろしくお願いします。

コメント

メールアドレスは非公開情報です。必須項目: *

*