運営:株式会社e2e

世界のWordPress最新情報を
届けるメディア

2021.12.06基礎知識

【2021年11月】WordPressのセキュリティ情報やお役立ち情報

この記事を書いた人

wp.geek編集部

Web制作・システム開発で実績のある企業です。 WordPressに特化したチームがお客様の課題を解決します。

この著者の他の記事を見る >>

Webサイト【11月CMSシェア報告】WordPressとShopifyの利用さらに増加

Q-Successの調査にて2021年11月のWebサイト向けCMS (Content Management System)のシェア率が発表されました。
2021年11月はWordPress、Shopifyが大きくシェアを伸ばしており、CMSを使っていないサイトやJoomlaのシェアが減少しております。

WordPressとShopifyは継続的に増加傾向にあり、CMSを使っていないサイトの割合が減るとともに、それに反するようにWordPressとShopifyのシェアが増加している傾向にあります。

None(不明):10月 34.6% → 11月 34.3%(0.3%DOWN)
WordPress:10月 42.6% → 11月 42.8%(0.2%UP)
Shopify:10月 4.0% → 11月 4.2%(0.2%UP)
Joomla:10月 1.9% → 11月 1.8%(0.1%DOWN)
Wix:10月 1.8% → 11月 1.8%(-)

※Q-Successは、上位1000万のWebサイト(2013年6月までの上位100万)を調査対象とし、Alexaによって提供されたWebサイトの人気ランキングの3カ月の平均順位を用いています。

11月WebサイトCMSシェア、WordPressとShopifyが引き続き増加

【WordPress 5.8.2】セキュリティとメンテナンスのリリース


WordPress 5.8.2がリリースされました。
このアップデートは1件のセキュリティと、2件のバグ修正が行われています。

狭い範囲に焦点を当てたリリースにはなりますが、セキュリティに関する更新ですので速やかに更新しましょう。

WordPress 5.2以降のすべてのバージョンで更新されています。

WordPress 5.8.2 Security and Maintenance Release

WordPress 5.9のリリースが若干遅れる見込み

WordPress 5.9が12月にリリースされる予定が2022年1月25日に延期されると発表されました。

リリースが遅れる経緯としては、GitHubのイシューに上がっている通り、解決していないバグがまだ結構残っているからとされています。WP TAVERNの、特にテストチームから延期の要望が強く上がったようです。

デグレードして(いくつかの機能を諦めて)公開する案も出たようですが、密結合状態になっているコードが多いため、6.0に見送りというのは難しかったとしています。

今回の延期を受けてか、リリースチームは「WordPress 5.9でこんな風になるよ!」という動画を公開していますので、興味がある方はご視聴ください。

WordPress 5.9 Beta 1 delayed

WordPressでランサムウェア攻撃の被害

WordPressサイトをハッキングして偽の暗号化通知を表示させ、サイト所有者をだまし復元に0.1ビットコインを支払わせるハッキング事例が明らかになりました。

注目を集めているランサムウェア攻撃で見られるものと比較して、特に重要な攻撃とされていませんが多くのサイト所有者にとってかなりの量になる可能性があります。

今回の攻撃は被害者の1人に対するインシデント対応のために雇われたサイバーセキュリティ会社Sucuriによって発見されました。

攻撃者はインストールされたWordPressプラグインを変更し、身代金メモとカウントダウンを表示するように細工しており、プラグインは身代金メモの表示に加え、すべてのWordPressブログ投稿を変更し、「post_status」を「null」に設定して非公開状態となります。

Sucuriによると、プラグインを削除し投稿とページを再公開するコマンドを実行することで、通常の状態に戻るようです。

SucuriはWordPressサイトがハッキングされないように保護するために、次のセキュリティ対策を提案しています。

  • サイトの管理者ユーザーを確認し、偽のアカウントを削除
  • すべてのwp-adminパスワードを更新/変更
  • wp-admin管理者ページを保護
  • 他のアクセスポイントのパスワード(データベース、FTP、cPanelなど)を変更
  • サイトをファイアウォールを配置
  • 暗号化インシデントが発生した場合、復元を容易にする信頼性の高いバックアップ方法に従う

WordPressは世界最多のシェアを誇るオープンソースCMSという性質上、一般的に脅威の攻撃者の標的となりやすいため、被害を未然に食い止める、もしくは最小限に抑えるために、インストールされているすべてのプラグインが最新バージョンであるか、確認することも重要です。

暗号化したように見せかける偽のランサムウェア流行中 WordPressユーザーは要注意

注目記事バナー