CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

Web制作 業界・技術情報

WordPressに深刻な脆弱性

投稿日:2017年3月15日 更新日:

auto0258

しばしば発覚する脆弱性

WebサイトのCMS(更新システム)として広く普及しているWordPress(ワードプレス)ですが、Windowsがさまざまなセキュリティホールを突かれているのと同様に、シェアが大きければやはり攻撃対象となるもので、、WordPressもご多分に漏れず しばしば脆弱性が発覚しています。

WordPressは、機能追加や不具合対処、脆弱性対応等により、じつはかなり頻繁にバージョンアップしています。
通常は影響度が小さかったりしてバージョンアップ版にアップグレードしていなくても、そんなに甚大な影響はないのですが、その中で深刻な脆弱性というものが発覚するケースがあります。
今回も その深刻な脆弱性が発覚したことがアナウンスされ、業界ではちょっとした騒ぎになりました。。

Webサイトが改ざんされる危険性

今回の脆弱性は、Webサイトが改ざんされる危険性がある、というもの。
詳しくは こちら「WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構」 を参照ください。
被害を受けたサイトも多数あるとの報告です。

弊社のクライアントでもWordPressで制作したサイトは多数あります。
対象となるお客様に「【重要】更新システムWordpressの脆弱性」というメールを配信し、アップデートを呼びかけています。

判断が分かれるアップデート対応

アップデート作業が発生すると、当然ですが そこには費用を伴います。
最終的にはお客様のご判断になりますが、以下の3つのパターンに分けられます。

(1) メンテナンスパック対応のアップデート
弊社では、WordPress脆弱性対応を含めたメンテナンスサポート等も行う「メンテナンスパック」という月額制のサービスを用意しています。(契約内容によりサポート範囲は異なります)
メンテナンスパックの契約内容でWordPressの更新も含んでいるお客様のサイトは優先的に脆弱性対応のアップデート作業を行っていきます。
手前味噌になりますが、、こちらのパックは毎月一定額までの更新作業料も込みになっていたりと、手厚いサポートでお得なプランです。(^^;

(2) 都度見積りでアップデートを行う
メンテナンスパックは契約していないけれど、都度見積りでアップデートを行うケースです。
定期的な契約は希望されないお客様もいらっしゃるので、そういう場合は その都度お見積りをして、アップデートを行っていきます。

(3) アップデートしない
脆弱性の対処が必要なことをお伝えしても、最終的にアップデートはしない、と判断されるケースもあります。
理由はそれぞれあろうかと思いますが、、費用がかかる、セキュリティの認識が弱い(ない)、社内決済が通らない、などでしょうか。
 
 
当然強制できるものではないので、我々としては危険性や影響度などをお伝えしていますが、最終的にはお客様のご判断になってきます。

万が一、脆弱性等の被害にあって自社のお客様にご迷惑をかけるようなことになれば、会社の信頼性やブランドの低下を招くことになります。
WordPressの脆弱性対応に限った話ではありませんが、Webサイトのメンテナンスは しっかり行っていただきたいものです。
 
 

-Web制作, 業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

昔のサイトが見られる:Internet Archive

昔のサイトを丸ごとアーカイブしている、その名も「Internet Archive」(インターネットアーカイブ) http://www.archive.org/   このサイト、見たいサイトのURLを入 …

no image

今日の朝礼:2012/07/12(木)「Google新サービス:Google Maps Coordinateについて」

今朝の朝礼の話題は、Google Mapsの新サービス「Google Maps Coordinate」について。 このサービスは、企業向けの有料サービスで、GPS位置情報を利用してオフィスの外にいる社 …

架空請求詐欺メールがきた!

フィッシング詐欺メールが来た件は、8/18のブログで書いたが、、 今度は架空請求の詐欺メールがきた。。 これもよくある手口。。 このメール、、送りもとのメルアドは「xxx@docomo.ne.jp」と …

SSLv3脆弱性(POODLE)へのブラウザーでの対処方法

今度はSSLに関する脆弱性が発覚! ネット上の通信プロトコル(通信方法)の一種である「SSLv3」に脆弱性がみつかり、業界内(!?)では、かなり大きな騒ぎとなっている。 簡単に説明すると、SSLにより …

no image

[PC遠隔操作事件]横浜市Webサイトへの小学校襲撃予告

最近お会いした方から「アットライズさん大変だったんじゃない?」と言われることが何回かありました。 当社で横浜市公式サイトのリニューアルを担当させていただいたことをご存じで、今回の遠隔操作事件の対応で大 …