WordPressがハッキングされた件数は他のCMSと比べてダントツに多い

WordPressがハッキングされた件数は他のCMSと比べてダントツに多い

スポンサーリンク

スポンサーリンク

CMSの中でも世界中で最も利用されていると名高いWordPressですが、その分ハッキングされる確率もやはり高いという、そんな調査と実証を報告しているwebメディアを発見したので紹介したいと思います。

調査/報告をしたのはアメリカのwebサイトセキュリティー会社兼webメディアである「Sucuri」という企業です。

Sucuri | Website Security | Company

Sucuriが掲げている企業コピーは「COMPLETE WEBSITE SECURITY」というもの。特にWordPressやJoomla!といったCMS関連のセキュリティーを得意としているようです。

そんなSucuriが、2016年の間でハッキングをされたCMSの件数を報告しています。実証では、WordPressがハッキングされる確率は他のCMSと比べてダントツに高い、という結果を残しています。

WordPressがハッキングされた件数(2016年)

まずはこちらをご覧ください。

ハッキングされたCMS別パーセンテージ

2016年の間にハッキングをされたCMSの割合を、Sucuriが算出したデータです。

画像引用/hacked-website-report-2016q3.html

報告している内容では、2016年Q3(第三期)にハッキングをされたwebサイト8000のうちCMSがWordPressだったものは74%であったと示されています。

約5920ものWordPressで構築されたwebサイトがハッキングされたことになります。続いて2位のJoomla!が17%、Magentoが6%です。

これらの数値を見るとあまり比較にならない検証だと思えますが、WordPressがダントツにハッキングされているということだけはわかります。

そして大切なのは、この検証と実証はSucuriが調査範囲を絞った上で出した結果ということであり、ということは全世界的規模で考えるとこの割合のままで絶対数だけが更に増えるということになります。

とにもかくにも、WordPressをご利用されている方は今すぐバージョンが最新かどうかをご確認の上、最新でない場合は早急にバージョンアップデートを行ったほうがいいでしょう。

WordPressのバージョンアップデート時に気を付けたいこと

ハッキングの元凶プラグイントップ3

WordPressサイトがハッキングをされたということは、されてしまう原因があったということになります。

そして報告されている中で最も元凶として挙がっているのがプラグインで、中でも次の3つがトップ3を占めています。

  1. Revslider
  2. TimThumb
  3. Gravity Forms

ハッキングの原因であるプラグイントップ3

1位 Revslider

Revsliderはその名の通り、スライダー系の動きを実装するプラグインです。

WordPressやプラグインを紹介している海外のブログでもよく扱われているほどでしたが、ハッキングの元凶であるプラグインのうち、8.5%(Q3)というあり得ないパーセンテージを叩き出したようです。

※WordPressのプラグインの数は数万規模なので、そのうち8.5%ということはとんでもない数です。

※あくまで憶測の粋だとは思いますが、Revsliderによるハッキング件数は10万件を超えると紹介しているwebメディアも存在します。

余談ですが、Googleの検索ワードのサジェスト機能では、「Revslider」と入力すると次いで「脆弱性」というキーワードが反映されます。(2017年3月時点)

2位 TimThumb

TimThumbもその名の通り、サムネイル(thumbnail)画像を表示させることが出来るプラグインです。

WordPressでは通常、functions.phpにサムネイル画像の表示/非表示の記述をするのですが、それだけではサムネイル画像のサイズがアップロードする画像のサイズによってバラバラになってしまう、ということが起こってしまいます。

それを解消してくれるのがこのプラグインなのですが、サムネイル画像のサイズ云々よりもハッキングをされないということの方が大切ですよね。

3位 Gravity Forms

Gravity Formsは有料ですが、それなりの機能を有した問い合わせフォームを設置することが出来るプラグインです。

プランも最安(39米ドル)のパーソナルプランから、機能面を企業サイト用にグレードアップしたビジネスプランと、いったいどんな場面で利用するんだと思ってしまう程の高機能を有したデベロッパープランなるものが用意されています。

有料且つアメリカでは重宝されているプラグインだからか、Q1の8.5%、Q2の6%に比べ、Q3では4%と徐々にですが対ハッキング用のセキュリティー強化を図っているのが見て取れます。

まとめ

WordPressサイトがハッキングされた回数は、2016年だけでも2万件以上ということになります。しかも調査と実証がされた上での件数ですから、水面下ではこの数字以上のサイトがハッキングされているのでしょう。

サイト運営者は、WordPressサイトがハッキングされてしまわないように、最低限のセキュリティー対策を施しておくと同時に、何かあったときのためのバックアップも忘れずにとっておく癖を付けた方がいいのではないでしょうか。

ここまでお読み頂きまして、誠にありがとうございました。

スポンサーリンク

スポンサーリンク

スポンサーリンク