CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

Web制作 業界・技術情報

WordPressに深刻な脆弱性

投稿日:2017年3月15日 更新日:

auto0258

しばしば発覚する脆弱性

WebサイトのCMS(更新システム)として広く普及しているWordPress(ワードプレス)ですが、Windowsがさまざまなセキュリティホールを突かれているのと同様に、シェアが大きければやはり攻撃対象となるもので、、WordPressもご多分に漏れず しばしば脆弱性が発覚しています。

WordPressは、機能追加や不具合対処、脆弱性対応等により、じつはかなり頻繁にバージョンアップしています。
通常は影響度が小さかったりしてバージョンアップ版にアップグレードしていなくても、そんなに甚大な影響はないのですが、その中で深刻な脆弱性というものが発覚するケースがあります。
今回も その深刻な脆弱性が発覚したことがアナウンスされ、業界ではちょっとした騒ぎになりました。。

Webサイトが改ざんされる危険性

今回の脆弱性は、Webサイトが改ざんされる危険性がある、というもの。
詳しくは こちら「WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構」 を参照ください。
被害を受けたサイトも多数あるとの報告です。

弊社のクライアントでもWordPressで制作したサイトは多数あります。
対象となるお客様に「【重要】更新システムWordpressの脆弱性」というメールを配信し、アップデートを呼びかけています。

判断が分かれるアップデート対応

アップデート作業が発生すると、当然ですが そこには費用を伴います。
最終的にはお客様のご判断になりますが、以下の3つのパターンに分けられます。

(1) メンテナンスパック対応のアップデート
弊社では、WordPress脆弱性対応を含めたメンテナンスサポート等も行う「メンテナンスパック」という月額制のサービスを用意しています。(契約内容によりサポート範囲は異なります)
メンテナンスパックの契約内容でWordPressの更新も含んでいるお客様のサイトは優先的に脆弱性対応のアップデート作業を行っていきます。
手前味噌になりますが、、こちらのパックは毎月一定額までの更新作業料も込みになっていたりと、手厚いサポートでお得なプランです。(^^;

(2) 都度見積りでアップデートを行う
メンテナンスパックは契約していないけれど、都度見積りでアップデートを行うケースです。
定期的な契約は希望されないお客様もいらっしゃるので、そういう場合は その都度お見積りをして、アップデートを行っていきます。

(3) アップデートしない
脆弱性の対処が必要なことをお伝えしても、最終的にアップデートはしない、と判断されるケースもあります。
理由はそれぞれあろうかと思いますが、、費用がかかる、セキュリティの認識が弱い(ない)、社内決済が通らない、などでしょうか。
 
 
当然強制できるものではないので、我々としては危険性や影響度などをお伝えしていますが、最終的にはお客様のご判断になってきます。

万が一、脆弱性等の被害にあって自社のお客様にご迷惑をかけるようなことになれば、会社の信頼性やブランドの低下を招くことになります。
WordPressの脆弱性対応に限った話ではありませんが、Webサイトのメンテナンスは しっかり行っていただきたいものです。
 
 

-Web制作, 業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

JIMTOF2018(日本国際工作機械見本市)に行ってきた。

中小企業向けのIoT 11月4日の日曜日、東京ビッグサイトで開催されていたJIMTOF2018(日本国際工作機械見本市)に行ってきた。 この手の展示会は通常平日開催されるのが一般的だが、JIMTOFは …

IEの脆弱性:WindowsXP向けセキュリティパッチも公開。。

  4/26に脆弱性が発覚して大騒ぎとなった Microsoft社のブラウザ「Internet Explorer(IE)」について、5/1のブログで書いた。 このときのブログでは、 尚、先月 …

スパムメールが どんどん巧妙化している。。

迷惑メールは毎日届く。。 迷惑メールと呼ばれる、、こちらが意図してないのに(歓迎してないのに)一方的に送られてくるメールは、日々何十通も届く。。(>_<) 一度でも名刺交換していたり、何ら …

「横浜市デザイン相談」のブログ

先日の日記で「横浜市デザイン相談」のアドバイザーをさせていただいていることを書いた。 が、この度こちらのブログができました。 http://blog.goo.ne.jp/yokohama_design …

[制作実績]株式会社シンノオ様 コーポレートサイト

惣菜弁当店舗・飲食店舗を展開する企業のコーポレートサイト 「制作実績」を更新しました > 制作実績:「株式会社シンノオ」様 ● サイト名   :東京・神奈川・千葉・埼玉で惣菜弁当店舗・飲食店舗を展開す …