WordPressなどCMSで構築されたホームページを狙ったサイバー攻撃が継続して多発しています。攻撃を受けセキュリティが破られてしまうと、ホームページの改ざんや情報漏えい等の被害にあい莫大な損失が発生する恐れがあります。
CMSを狙った攻撃の手法としては、CMSと拡張機能(プラグイン)の脆弱性を狙った攻撃が多数報告されています。
また、WordPressはCMSの中でもシェアが高いため、脆弱性を狙った攻撃のターゲットになりやすいようです。
ホームページは、365日24時間日インターネット上に公開されています。つまり、ホームページは常に攻撃される恐れのある状況にあるといえます。
ホームページ管理者の方は、WordPressなどCMSと拡張機能(プラグイン)は最新バージョンにアップデートをする等のセキュリティ対策をお願いいたします。
■対象:WordPressなどのCMS
■セキュリティ対策:
・CMS(WordPress)をアップデートする
※WordPress最新バージョン:WordPress4.6.1(2016年12月1日 現在)
・CMS(WordPress)の拡張機能(プラグイン)をアップデートする
・CMS(WordPress)の拡張機能(プラグイン)を見直す
※アップデートによりホームページによっては正常に動作しない可能性があります。
アップデートの前に必ずバックアップをとって下さい。
また、公開前に動作確認を行って下さい。
(参考)
WordPressプラグインディレクトリ