基礎知識 2023.07.26

【2021年11月】WordPressのセキュリティ情報やお役立ち情報

この記事を書いた人

土井 純也

WordPressスペシャリスト・エンジニア/株式会社e2e 取締役 / CTO

1985年北海道生まれ。
200社以上の大手上場企業のWordPressサイトの制作、保守・セキュリティをサポートしている。

【 展開しているサービス一覧 】
■WordPress開発サービス「wp.make
■WordPress保守/運用サービス「wp.support
■WordPressハッキング/緊急復旧対応サービス「wp.rescue
■WordPressバージョンアップ代行サービス「wp.versionup

Webサイト【11月CMSシェア報告】WordPressとShopifyの利用さらに増加

Q-Successの調査にて2021年11月のWebサイト向けCMS (Content Management System)のシェア率が発表されました。
2021年11月はWordPress、Shopifyが大きくシェアを伸ばしており、CMSを使っていないサイトやJoomlaのシェアが減少しております。

WordPressとShopifyは継続的に増加傾向にあり、CMSを使っていないサイトの割合が減るとともに、それに反するようにWordPressとShopifyのシェアが増加している傾向にあります。

None(不明):10月 34.6% → 11月 34.3%(0.3%DOWN)
WordPress:10月 42.6% → 11月 42.8%(0.2%UP)
Shopify:10月 4.0% → 11月 4.2%(0.2%UP)
Joomla:10月 1.9% → 11月 1.8%(0.1%DOWN)
Wix:10月 1.8% → 11月 1.8%(-)

※Q-Successは、上位1000万のWebサイト(2013年6月までの上位100万)を調査対象とし、Alexaによって提供されたWebサイトの人気ランキングの3カ月の平均順位を用いています。

11月WebサイトCMSシェア、WordPressとShopifyが引き続き増加

【WordPress 5.8.2】セキュリティとメンテナンスのリリース


WordPress 5.8.2がリリースされました。
このアップデートは1件のセキュリティと、2件のバグ修正が行われています。

狭い範囲に焦点を当てたリリースにはなりますが、セキュリティに関する更新ですので速やかに更新しましょう。

WordPress 5.2以降のすべてのバージョンで更新されています。

WordPress 5.8.2 Security and Maintenance Release

WordPress 5.9のリリースが若干遅れる見込み

WordPress 5.9が12月にリリースされる予定が2022年1月25日に延期されると発表されました。

リリースが遅れる経緯としては、GitHubのイシューに上がっている通り、解決していないバグがまだ結構残っているからとされています。WP TAVERNの、特にテストチームから延期の要望が強く上がったようです。

デグレードして(いくつかの機能を諦めて)公開する案も出たようですが、密結合状態になっているコードが多いため、6.0に見送りというのは難しかったとしています。

今回の延期を受けてか、リリースチームは「WordPress 5.9でこんな風になるよ!」という動画を公開していますので、興味がある方はご視聴ください。

WordPress 5.9 Beta 1 delayed

WordPressでランサムウェア攻撃の被害

WordPressサイトをハッキングして偽の暗号化通知を表示させ、サイト所有者をだまし復元に0.1ビットコインを支払わせるハッキング事例が明らかになりました。

注目を集めているランサムウェア攻撃で見られるものと比較して、特に重要な攻撃とされていませんが多くのサイト所有者にとってかなりの量になる可能性があります。

今回の攻撃は被害者の1人に対するインシデント対応のために雇われたサイバーセキュリティ会社Sucuriによって発見されました。

攻撃者はインストールされたWordPressプラグインを変更し、身代金メモとカウントダウンを表示するように細工しており、プラグインは身代金メモの表示に加え、すべてのWordPressブログ投稿を変更し、「post_status」を「null」に設定して非公開状態となります。

Sucuriによると、プラグインを削除し投稿とページを再公開するコマンドを実行することで、通常の状態に戻るようです。

SucuriはWordPressサイトがハッキングされないように保護するために、次のセキュリティ対策を提案しています。

  • サイトの管理者ユーザーを確認し、偽のアカウントを削除
  • すべてのwp-adminパスワードを更新/変更
  • wp-admin管理者ページを保護
  • 他のアクセスポイントのパスワード(データベース、FTP、cPanelなど)を変更
  • サイトをファイアウォールを配置
  • 暗号化インシデントが発生した場合、復元を容易にする信頼性の高いバックアップ方法に従う

WordPressは世界最多のシェアを誇るオープンソースCMSという性質上、一般的に脅威の攻撃者の標的となりやすいため、被害を未然に食い止める、もしくは最小限に抑えるために、インストールされているすべてのプラグインが最新バージョンであるか、確認することも重要です。

暗号化したように見せかける偽のランサムウェア流行中 WordPressユーザーは要注意

WordPress保守・運用のパートナーなら「wp.support」にお任せ!

WordPressサイトを運用していて、以下のようなお悩みはありませんか?

  • 管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
  • サイトのUI/UXを改善したいけれど、自社内では難しい…
  • WordPressサイトを高速化したいけれど、ノウハウがない…
  • セキュリティ対策をしたいけれど、知識のある人材がいない…
  • 日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
  • ちょっとしたトラブルを気軽に相談できる相手が欲しい…

「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。

既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。

WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。

>> wp.supportに無料相談する

バージョンアップが面倒だと思ったら WordPress保守・セキュリティ対策は『wp.support』にお任せ!

wp.support資料

WordPressのバージョンアップやセキュリティ対策にお悩みではないですか?

面倒な保守・運用作業は全て任せて、コア事業に集中してください。
大手・上場企業100社以上のWebサイトの安全を守る、WordPressのプロフェッショナル集団が、あなたのWordPressサイトを守ります!

【対応範囲】
・WordPress、プラグインのバージョンアップ ・セキュリティ対策 ・継続的なバックアップ ・緊急時の復旧対応 ・技術サポート・電話/メールサポート無制限 etc...

WordPressに関することなら何でもご相談ください!