WordPressの脆弱性について、できるだけわかりやすく解説(1/2)
「脆弱性」ってなんですか?
ここ数ヶ月、WordPressの脆弱性(ぜいじゃくせい)についてお問い合わせやご相談をいただく機会が増えています。
昨年来、WordPressを狙った攻撃とその被害が発生していることで対策が迫られているものと思われます。
「WordPress 脆弱性」
で検索すると、IPA(情報処理推進機構)のこちらの記事がヒットします。
ところでこの「脆弱性」、なんとなくはわかるけど具体的にはイメージしにくい、という方も多いのではないでしょうか。
そこで「Webに詳しくないWebマスターのためのブログ」という原点に立ち返って(?)、WordPressの脆弱性についてできるだけわかりやすく解説します。
そもそも、脆弱であるとは?
そもそもWebサイトが「脆弱」であるとはどういう状態なのでしょうか。
わかりやすくするため、金庫を例に考えてみます。
ダイヤルと電子ロックの二重のカギがついていて、壁も分厚い鋼鉄製でとても脆弱には見えません。
しかし泥棒の目から見ると、どこに脆弱性があるか、簡単に見破ることができます。
なぜなら設計図が公開されているから(=オープンソースだから)です。
鍵を解読したり鋼鉄を撃ち抜いたりすることなく、ヒンジ部分にちょっとした細工をすることで簡単にドアを外すことができました。
これが、「脆弱性」です。