事例

株式会社テンダ

株式会社テンダ

定期的にバージョンアップしても改ざん被害、WordPressに必要なセキュリティは

WordPressは世界で普及したCMSである一方、不正アクセスを受けやすく、適切な運用が求められる。定期的なバージョンアップを行っていながらサイトを改ざんされた国内企業など3つのケースから、有効なセキュリティ対策を学んでほしい。

要約

 WordPressは普及したオープンソースCMSなだけに、サイバー攻撃者からも狙われやすく、セキュリティ対策が欠かせない。ただ、脅威が高度化し続けており、改ざんを避けられないケースもある。あるイベントサイト運営企業では、定期的なバージョンアップなどの対策を取っていたが、サイトを改ざんされる被害を受けた。

 調査したが、自社では原因を特定できない。早期復旧と再発防止を求めて同社が頼ったのが、WordPress向けのセキュリティ強化サービスだった。専用ツールによるセキュリティ診断を実施したところ、アカウント設定に不正ログインの原因となる不具合を発見。この対処とともに、他にもリスク要因となり得る不要プラグインを特定し、より安全なサイトに改善することができた。

 本資料では、この他にも「既存サイトの安全性に不安」「新規サイトを安全に構築したい」という、WordPressで直面しやすいセキュリティリスクの改善事例を紹介する。WordPressの機能性・拡張性を犠牲にすることなく、脅威からサイトを守る方法を本資料で確かめてほしい。

アンケート