WordPressのセキュリティリスク

現在WordPress（ワードプレス）のホームページをお持ちの方からご相談を受けました。なんでも、挙動がおかしいと…何かおかしい感じだと。実際に詳しく調査してみないと何とも言えませんが、これは…マルウェアに感染した可能性が高いかなと。

最近、多いんですよ。WordPress（ワードプレス）のマルウェア感染。プラグインのアップデートをしていなかったり、システムを初期のままにしていたりすると、そこからマルウェアが侵入してきます。

で、こうなるともう構築し直すしかないんですよね。データを全削除した上での構築し直しです。全削除せずに怪しいファイルを復元するだけでは、マルウェアはどこかに潜伏している状態になりますので、またそのうちに活動を再開してきます。

これは的確な管理をしていれば防げるはずですが、だいたいWordPress（ワードプレス）って作るのはホームページ会社でも運用は自社ってケースが多いんです。そりゃそうですよね。運用コストを削減するためにCMSを選んでいるはずなので。

で、そうすると、そのうちほったかしになってしまったりするケースも多くて…結果、こういう事態も起こって結局高いコストを払うはめになったりもします。ですから、本当はきちんと知識をもっているところに管理を任せた方がいいんですね。リスクマネジメントの意味でも。

今まで運用コストの安さにひかれてWordPress（ワードプレス）を選択した方も多いと思いますが、最近のこういう状況を見ていると今後なかなか選ばれにくくなっていくような気もします。