セキュリティアップデートしてますか?
WordPressは企業サイトやブログ等で数多く使用されているとても便利なCMS(コンテンツ・マネジメント・システム)です。
WordPressの管理画面にはサイトの状態を表示するダッシュボード機能があります。
プログラムの開発元からアップデート通知が表示された時、すぐに実施していますか?
つい後回しにしたり、後でやろうとして忘れてしまったり。。。
セキュリティアップデートには重要な内容が含まれてるため注意が必要です。
セキュリティアップデートの種類
WordPressのセキュリティアップデートは4つに分類できます。
- WordPress(本体メインプログラム)
- プラグイン(サブプログラム)
- テーマ(表示プログラム)
- スパム対策(Google reCAPTCHAなど)
すべて重要ですが、特に狙われているのはメールフォームからのスパム送信です。
先日もお客様のメールフォームがハックされました。
Google reCAPTCHA V2 を設置していましたが、突破されてしまいました。
アップデートしないとどうなるか?
世界中のハッカーはWordPressを狙っています。
旧式のWordPressやセキュリティは突破できる手口が確立されているため、特に狙われています。
では、WordPressをハックしたハッカーは何をするか?
- ホームページを改ざんする。
- 悪質なプログラムを設置して拡散する。
- 悪質なプログラムを設置して個人情報を盗み見する。
- メールフォームからスパムメールを大量に送信する。
ハックしたホームページを悪用し、世界中に悪意ある犯罪行為を拡散します。
最近は手口が巧妙になり、発見されにくい手口が増えています。
ハックされた場合、サーバー側は安全措置を発動します。
- メールの送信制限
- メールフォームの使用制限
- ドメイン停止
- サーバー利用停止処分
メールもホームページも使用できないだけではなく、同じサーバーを利用している他の人にまで迷惑が及びます。
アップデートはすぐに実施
WordPressのアップデートはただの機能追加だけではありません。
新しい手口に対応する重要なセキュリティアップデートが含まれています。
WordPressから案内が表示されたら、すぐにアップデートを実施するのがベストです。
安全で快適なインターネット環境のため、ご理解とご協力をお願いします。