「徒然雑草コノヨノナカ ザッソウセイシンデ タチムカエ!」このホームページには広告アフィリエイトおよび広告宣伝・プロモーション・商品広告品レビューが含まれています。
「徒然雑草コノヨノナカ ザッソウセイシンデ タチムカエ!」このホームページには広告アフィリエイトおよび広告宣伝・プロモーション・商品広告品レビューが含まれています。
AD スポンサー

SUCURi WordPressがハッキングされる理由を解説

この記事は約5分で読めます。

SUCURi WordPressがハッキングされる理由を解説!

こんにちは! ゴンタです。
sucuri.netというウェブサイトセキュリティとウェブサイトパフォーマンスの向上に特化したセキュリティプラットフォームおよびウェブセキュリティ企業 b/a Sucuri は GoDaddy Driving Company, LLC の子会社のブログでWordPressのハッキングされる理由を解説しています。

August 24, 2023に上記のSUCURi公式BlogにてRIANNA MACLEODさんがWordPressのハッキングの話題が多いことについて、セキュリティ企業として様々な見解をもとに考えると、WordPress自体がハッキング(クラッキング)が非常に多いCMSプラットフォームなのではなく、CMSのっ絶対的シェアが多いことから、その一部がハッキングされた場合に絶対数が大きくなるため、セキュリティに甘いWordPressのように感じるものだと書いています。

その記事を参考にゴンタが記事にまとめてみました。

WordPressはWebサイトの43%で使用されている。

RIANNA MACLEODさんの記事によると、WordPressのCMSは世界中のWebサイトの43%以上で使用されており、事実上CMSプラットフォームではシェアNo.1のWordPressという事になります。

これだけのシェアがあるという事は、そのすべてがハッキングされているわけではなく、WordPressの管理をしているWeb所有者の設定ミスや、セキュリティに対しての考えの甘さなどが原因で43%の一部でWordPressでのせきゅり的問題が起きているために、「WordPressはハッカーが狙いやすいCMS」として話題になってしまうとのことです。

ようは、WordPress自体が危険なわけではなく、セキュリティ対策を万全に施さないWordPress所有者(Webサイト)が原因であって、実際はWordPressはきちんと正しく設定し、運用すればセキュリティ的には日々パッチが当てられいて比較的安全なものであることがわかります。

ハッキング(クラッキング)するハッカーは安全性の低いWebサイトを常に様々な独自ツールを使って探しており、そのターゲットになったWebサイトへ様々な攻撃を行うもので悪意のあるものです。

ブラック ハット SEOについてもRIANNA MACLEODさんが記事を書いていますので、興味があれば読んでみてください。

WordPressがハッキングされる主な理由

RIANNA MACLEODさんが書かれた記事によると、WordPressがハッキングされる主な理由には5つの問題があるようです。詳しいことは記事を読んでいただけると、具体的な対策方法や考え方が詳しく書いてありますので元記事をよく読んで理解するとよいでしょう。

  1. パッチが適用されていない WordPress コア、プラグイン、テーマ
  2. 弱いパスワードとユーザー名
  3. 保護されていないWordPress管理パネル
  4. 共有サーバー環境での不適切な分離
  5. wp-config への無制限のアクセス

この中の「wp-config への無制限のアクセス」の対処は非常に多く放置されており、WordPressへの攻撃がしやすいサイトとしてwp-configがデフォルト設定のままでアクセスできる場合は常に攻撃対象として晒されているために対処が必要です。

wp-config への無制限のアクセスに対処する。

wp-config への無制限のアクセスに対処する方法を簡単に要約しておきます。詳しい事柄についてはRIANNA MACLEODさんの書かれた記事を参照してみてください。

ここでは、wp-config への無制限のアクセスに対処の一般的なものを書いておきます。

WordPressのwp-config.phpファイルは非常に重要なファイルであり、ウェブサイトのデータベース接続情報やセキュリティ設定を含むため、適切に保護する必要があります。以下は、wp-config.phpファイルを保護し、セキュリティを向上させるためのいくつかの対策です。

ファイルパーミッションの設定
wp-config.phpファイルは、読み取り専用とすることが重要です。通常はファイルパーミッションを 400 や 440 などの読み取り専用に設定します。これにより、不正な変更やアクセスを防ぎます。

.htaccess ファイルを使用したアクセス制限
ウェブサーバーの.htaccessファイルを使用して、特定のIPアドレスまたはIP範囲からのアクセスを制限することができます。wp-config.phpファイルへの不正なアクセスをブロックするために、.htaccessファイルに適切な設定を追加します。

<Files wp-config.php>
 order allow,deny
 deny from all 
</Files>

以上の対策を実施することで、WordPressのwp-config.phpファイルを保護し、ウェブサイトのセキュリティを向上させることができます。セキュリティは定期的な監視と更新を含む継続的なプロセスであるため、セキュリティベストプラクティスを常に実践することが大切です。


Anker USB急速充電器 65W ピカチュウモデル (USB PD 充電器 USB-A & USB-C 3ポート)【独自技術Anker GaNPrime採用 / PowerIQ 4.0 搭載 / PPS規格対応 / PSE技術基準適合 / 折りたたみ式プラグ】MacBook PD対応Windows PC iPad iPhone Galaxy Android スマートフォン ノートPC 各種 その他機器対応 USB-C & USB-C ケーブル同梱 ポケモンケーブルバンド ポケモンデザイン
Anker
¥8,990(2024/12/21 08:07時点)
3台同時充電できるコンパクト充電器のピカチュウモデル:USB Power Deliveryに対応し、合計最大65W出力が可能かつコンパクトな充電器に、ピカチュウのシルエットをあしらいました。
製品だけではなく、USB-C & USB-Cケーブル、製品パッケージ、ケーブルバンドもポケモンのデザインにしたスペシャルなセットです。

ATEngeJP 電動エアダスター 、長さ3mのコード付属 500W/260Wの2段階出力切替 円環付き。パソコン、キーボード、エアコン、プリンタなどのホコリを吹き飛ばすのにご使用いただけます。
ATEngeJP
¥6,299(2024/12/21 00:17時点)
風量は5.1OZ/18kPa強力の大風量お持ち、家庭用品やオフィス用の機器の清潔用に適用、ホコリやゴミなどを除去することには便利です。

Anker USB-C & USB 3.0 変換アダプタ 2個セット Type C USB-A 最大5Gbps MacBook Pro/MacBook Air/iPad Pro その他 USB-C 端末用
Anker
¥999(2024/12/21 08:07時点)
Ankerの強み:3000万人以上が支持するAmazon第1位の充電製品ブランドを是非お試しください。

UGREEN USB Type Cケーブル PD対応 100W/5A 超急速充電 USB C to USB C ナイロン編み 断線防止 iPhone 15/16/iPad/MacBook Pro/Galaxy S24/Matebook/iPad/Xperia等USB-C各種対応(1m, ブラック)
UGREEN
¥1,199(2024/12/21 20:57時点)
🔋【最大100Wの超高速充電対応】UGREEN usb c ケーブルはUSB PD技術に対応し、最大100W (20V×5A)まで安全かつ安定して出力できます。PD充電を実現するために、デバイスとアダプタはPD機能をサポートする必要があります。100W 87W 61W 45W 30W 18Wの電力供給PD急速充電をサポートします。 【ビデオ出力をサポートしていません。】

Anker Magnetic Cable Holder マグネット式 ケーブルホルダー ライトニングケーブル USB-C Micro USB 他対応 デスク周り 便利グッズ (ブラック)
Anker
¥1,690(2024/12/21 04:38時点)
デスク周りをスマートに:内蔵マグネットと専用マグネットクリップを使用して、直径3.5mmまでのライトニングケーブルやUSB-Cケーブルを確実に固定。デスク周りを洗練された状態に保ち、作業効率を最大限に引き上げます。

Anker Nano II 45W (PD 充電器 USB-C)【独自技術Anker GaN II採用/PD対応/PPS規格対応/PSE技術基準適合/折りたたみ式プラグ】MacBook PD対応Windows PC iPad iPhone Galaxy Android スマートフォン ノートPC 各種 その他機器対応 (ホワイト)
Anker
スマートフォン、ノートPC、タブレット端末の充電に、これ1つ:USB PowerDelivery(PD)対応の45W出力を備え、スマートフォンからノートPCまで幅広い機器に対応しています。利用機器毎に異なる充電器を持ち運ぶ必要はありません。

Amazonベーシック 乾電池 単3形 単三電池 アルカリ 保存期限10年 100個セット 1.5V 液漏れ防止
Amazonベーシック(Amazon Basics)
¥2,657(2024/12/21 00:17時点)
1.5Vの単3アルカリ乾電池100本パック。使用推奨期限10年で防災の備えにもおすすめ。原産国:中国


バッファロー USBメモリ 32GB ノックスライド式 USB3.2(Gen1)/3.1(Gen 1)/3.0/2.0 充実サポート RUF3-KS32GA-BK/N
バッファロー
¥980(2024/12/21 00:17時点)
【対応機種】USB 3.2(Gen 1)/3.1(Gen 1)/3.0/2.0 Type-A端子を搭載するWindowsパソコン、USB 3.2(Gen 1)/3.1(Gen 1)/3.0/2.0 Type-A端子を搭載するMac、USBインターフェースを搭載するデジタル家電(USBマスストレージクラス対応)