WordPressの脆弱性を放置するとサイトが改ざんされることも


WordPressの脆弱性を放置するとサイトが改ざんされて、自分が加害者になることもあるので注意が必要です。
 

サイトが改ざんされた事例

ネットで検索すると、WordPressの脆弱性を放置していてサイトが改ざんされた事例を紹介しているブログ記事がいろいろヒットします。
 
特徴的な事例だと、Googleからペナルティを受けて、検索結果に「このサイトは第三者によってハッキングされている可能性があります」という表示がされるようになった事例や、海外のサイトへの隠しリンクが設置された事例が目を引きました。
 

WordPressのバージョンは最新に

とはいっても、必要以上に怖がる必要はなく、アップグレードがあれば、WordPress本体やプラグインをバージョンアップして最新化すればいいのです。
 
そのためには、こまめな情報収集が必要です。一番シンプルな方法といえば、WordPress管理画面でアップデート情報を教えてくれるので、こまめにWordPress管理画面は確認しましょう。
 

バージョンアップのときはバックアップをとる

但し、WordPress本体やプラグインをバージョンアップして最新化したらサイトが崩れるなどの悪影響が出ることもあります。
 
最近のバージョンアップでは、WordPress本体のバージョンを3.9.2から最新の4.0.0にアップしたときにサイトが崩れるなどの悪影響が発生した事例があります。
 
主な理由は、管理画面上でアップデートしたため、レンタルサーバのアップデート容量制限にひっかかったらしいです。
 
プラグインならば、そのプラグインの使用停止(または削除)すればアップグレード失敗の影響は無くなります。
 
しかし、WordPress本体のバージョンをあげて失敗したときは画面が真っ白になるなどの大きな影響がでてしまうので、WordPress本体のバージョンアップの前には、バックアップをとるなどの準備は必要なのです。
 

まとめ・感想

WordPressの脆弱性を放置しないためには、こまめにWordPress管理画面でアップデート情報を確認して、WordPress本体やプラグインをバージョンアップするしかないのかなと。ただ、バックアップをとることは忘れないように。