WordPressは世界的にもシェア率の高い非常に便利なサービスですが、それだけにハッカーたちにも狙われやすいんです。
怖い経験をしました
私は中小企業のお客様にWEBサイトを提供する会社で働いていましたが、サイトを乗っ取られ、本当に怖い思いをした経験があります。
ある日お客様から「サイトがなんか見れないんですよね〜」という電話が入りました。サイトを見てみると、確かに画面が真っ白。なんだこれは?と思い、サイト(WordPress)にログインを試みました。するとログイン画面にも行けない。
そうこうしているうちに、同じサーバーを使っている別のお客様からも問い合わせが。んんん????サーバー側で何か起きている????
もう一度最初のお客様のサイトを開くと・・・今度は⚪︎ルカリの偽サイトに書き換えられている・・・!ここでやっと乗っ取られたと分かりました・・・
そこからは、バックアップデータから復旧させ、無事サイトたちを元に戻すことができました。同時多発的だったので、冷や汗をかきながらの作業でした・・・
何が原因だったか?
その時の原因は、WordPressで使用している言語“PHP”が古かったこと。同じサーバーを使用していたサイトのうちの一つのPHPが非常に古かった。そこからサーバーに入り込まれて、複数のサイトを乗っ取られたという事態でした。
他にもWordPrees本体にもバージョンがあり、また、WordPress上の「テーマ」や「プラグイン」と呼ばれるものがあり、その全てを最新にしておくことが超重要です!
セキュリティ対策はどうすれば良いのか?
上記の通り、WordPressに関係する全ての項目を最新にしておくことがベスト。PHPのバージョンアップは、サーバーによっては非常に簡単にできてしまいますし、WordPress上のアップデートもそこまで難しくありません。
ただ、気をつけたいのが、アップデートをすることでサイトが崩れてしまう可能性があるということ。崩れてしまっては、戻すのが困難なこともあるので、やはりプロに作業を任せた方が良いと思います。
アップデートもお任せください
アップデート作業も承りますので、お気軽にご相談ください!(今後サービスを出品する予定です。)アップデートしやすいサイトは現在出品中のホームページ制作サービスで承ります♪
.png)
