2018年02月27日カテゴリ:Webサイト運用

WordPressの脆弱性について、できるだけわかりやすく解説(1/2)

WordPressの脆弱性について、できるだけわかりやすく解説

「脆弱性」ってなんですか?

ここ数ヶ月、WordPressの脆弱性(ぜいじゃくせい)についてお問い合わせやご相談をいただく機会が増えています。

昨年来、WordPressを狙った攻撃とその被害が発生していることで対策が迫られているものと思われます。

「WordPress 脆弱性」

で検索すると、IPA(情報処理推進機構)のこちらの記事がヒットします。

ところでこの「脆弱性」、なんとなくはわかるけど具体的にはイメージしにくい、という方も多いのではないでしょうか。

そこで「Webに詳しくないWebマスターのためのブログ」という原点に立ち返って(?)、WordPressの脆弱性についてできるだけわかりやすく解説します。

そもそも、脆弱であるとは?

そもそもWebサイトが「脆弱」であるとはどういう状態なのでしょうか。

わかりやすくするため、金庫を例に考えてみます。

イメージ:金庫

ダイヤルと電子ロックの二重のカギがついていて、壁も分厚い鋼鉄製でとても脆弱には見えません。

しかし泥棒の目から見ると、どこに脆弱性があるか、簡単に見破ることができます。
なぜなら設計図が公開されているから(=オープンソースだから)です。

イメージ:金庫の脆弱部分

鍵を解読したり鋼鉄を撃ち抜いたりすることなく、ヒンジ部分にちょっとした細工をすることで簡単にドアを外すことができました。

イメージ:金庫が開いてしまう

これが、「脆弱性」です。

Getting Betterとは

企業の忙しいWeb担当者の方のために、コーポレートサイトやオウンドメディアの運営に欠かせない情報やトレンド・ノウハウを解説するブログです。

日々のサイト運営のご参考になれば幸いです。

IMAGICA Lab.のWebサイト構築サービスについてはこちら
https://iiw.imagicalab.co.jp/web/

「株式会社IMAGICAイメージワークス」は、2018年10月1日に「株式会社IMAGICA Lab.」となりました。

トップへ