About Wordpress
WordPress(ワードプレス)とは?

WordPress(ワードプレス)は、ホームページやブログの作成などを行うことができる無料のソフトウェアです。プログラミングに関する知識がない方でも、デザインの変更や掲載内容を更新できるといった利便性から、世界中のWebサイトの約39%はWordPressで作成されています。

また、本来の機能に加えて新たな機能を設けることが可能になる「プラグイン」と呼ばれる拡張機能が多数公開されており、企業ホームページやブログだけでなく、予約受付サイトや通販サイトにも利用されています。

高いシェアをもつ反面、攻撃対象として標的にされるケースが多く、適切なセキュリティ対策が実施されていない場合、サイバー攻撃により被害を受けてしまう恐れがあります。

約100万のWordPressサイトが大規模な攻撃の標的に/Wordfence 開発元・米DEFIANT社
Nearly a Million WP Sites Targeted in Large-Scale Attacks/Wordfence・DEFIANT INC.

2020年5月5日
https://www.wordfence.com/blog/2020/05/nearly-a-million-wp-sites-targeted-in-large-scale-attacks/

Over the course of the past month in total, we’ve detected over 24,000 distinct IP addresses sending requests matching these attacks to over 900,000 sites.

過去1ヶ月間に、24,000を超える個別のIPアドレスが、これらの攻撃に一致するリクエストを900,000を超えるサイトに送信していることを検出しました。

米国セキュリティ企業のデファイアント(Defiant)社は、WordPressを狙ったサイバー攻撃が急増しているとして公式ブログ上で調査結果を公表しました。

攻撃はいずれも、過去のバージョンのWordPress本体やプラグインに存在していた脆弱性を標的としています。90万サイトを超えるWebサイトが標的となっており、攻撃者にとって、運営サイトの規模大小や知名度は関係ないことがうかがえます。

Check WordPress 自社サイトのWordPressの
有無を確認

VulnerabilityWordPress脆弱性
危険度ランキング

35%以上のWebサイトに導入されているシステムです。
WordPress本体

危険度

6.8

危険度

5.7

2020年7月20日
対象:5.3.4 未満 要バージョンアップ
WordPressプラグイン

危険度

9.8

2021年2月12日
対象:File Manager 6.9 未満 要バージョンアップ

危険度

7.5

2021年2月12日
対象:NAB Transact 2.1.0(WooCommerce ) 要バージョンアップ

危険度

6.3

2021年6月11日
対象:Welcart e-Commerce 2.2.4 未満 要バージョンアップ