ワードプレス等のWebサイトに、コンピューターに関しての知識と高度な技術をもった者が、他人のコンピューターに不正に侵入して、データの改ざんや不正ファイルの設置、また他サイトへの攻撃(大量アクセス)や不正アクセスをするといった行為が増加していますので、自社でもできる、ワードプレスのハッキング対策をご紹介します。

CMSとは

CMSとは、Content Management System(コンテンツマネージメントシステム)の略称で、以前は専門の管理者しか触れなかったWebコンテンツを、WEb担当者以外が簡単に管理できるように開発されたシステムのことです。
CMSを使うと、HTMLやCSS等の知識が必要なくてもWebサイトのコンテンツを簡単に作成・管理できます。
通常のWebサイト更新よりも手軽に更新ができるため、構築技術がなかったり担当者がいなかったりする企業でも、自社で対応をすることができます。

CMSのハッキング統計

2016年、実際に攻撃を受けたCMSはWordPressが74%、Joomla!が17%、Magentoが6%とのことで、WordPressのハッキングに関与しているプラグインのトップ3は、Revslider、TimThumb、GravityFormsだったそうです。

ハッキングされた理由

原因は、CMSをアップデートせずに利用しているからなのです。
最新版にアップデートしないと、ハッキングされるということを認識してください。
※場合によっては、まれに不具合の出る場合があるので、専門家に相談しましょう。

CMSをアップデートする

WordPressを参考にアップデート方法を簡単にご紹介します。

1.先ずは、更新前に本Webサイトのバックアップをとる
更新前にバックアップを取って、不具合が出たらすぐに復元できる体制を取っておきましょう。

2.全てのプラグインを停止する
プラグインを停止してから更新しなければ不具合が発生する可能性が高まります。

3.更新する
ダッシュボードに戻って、「更新してください」のテキストをクリック。

4.停止したプラグインを有効にする
更新前に停止したプラグインを忘れずに有効化しましょう。

まとめ

SEO対策などの集客ばかりに気を取られずに、月1回でも良いのでWordPressの更新やプラグインの更新がないかを確認しましょう。
面倒な場合は、多少費用が掛かってもWeb管理会社に依頼するのも良いでしょう。
大切なお客様の個人情報やプライバシーの安全対策はもちろんのこと。Webサイトのデータ改ざんや不正ファイルの設置などは、会社の信用を失います。
WordPressの更新は不具合が発生することも少なくはないので、アップデートの前にバックアップは、必ず行ってください。