皆さんはWordPress(ワードプレス)をご存じですか? 世界規模で多くの企業や個人が利用しているCMS(コンテンツマネジメントシステム)のひとつです。「オープンソース」で数多くの便利なプラグイン(外部プログラム)が提供されているため、WordPressを利用することにより、専門知識に詳しくない方でもWebサイトの更新や管理を比較的簡単に行うことができます。
ただし、オープンソースであるということは、公開されているソースコード(プログラム内部)からプログラムの欠陥(脆弱性)を把握し、悪用することも可能になります。他のソフトウエア同様に、脆弱性が発見されると修正プログラムが提供されますが、次々と新たな脆弱性が発見されているのが現状です。脆弱性が放置されてしまうと、外部から攻撃を受けたり、Webサイトが改ざんされてしまうなど、様々なリスクが生じます。
常に最新のバージョンを利用すればよいのですが、新しいバージョンには不具合が生じる可能性も高く、Webサイトが表示されなくなったケースもありました。また、使用しているプラグインとの相性やお客様のWebサイト運用上、すぐにバージョンアップができないケースもありました。
WordPressをご利用のお客様には、個別にやりとりをしてバージョンアップのタイミングやテスト環境での検証を行っておりますが、最近では大手企業やアクセスの多いWebサイトに限らず、どんなWebサイトにも不正アクセスや改ざんの危険性が高まっています。今後はこれまで以上にお客様と連携してWebサイトの管理を強化していきたいと思いますので、ご協力をよろしくお願いします。
