こんにちは。高知県高知市で「営業」に圧倒的に強いホームページ制作を行っている、株式会社ICUの川島です。

ホームページのリニューアルをご相談いただく中で、WordPress（ワードプレス）で構築されたサイトに触れる機会はとても多くあります。
その中には、
「あれ？見覚えのないページが勝手に作られている…」
「記事が改ざんされている…」
「マルウェアが埋め込まれている…」
という、ちょっとドキッとする状態になっているサイトにも出会います。

世界のサイトの約4割がWordPress

WordPress は「世界で最も使われているCMS（更新システム）」と言われていて、世界中にある公開サイトのうち、およそ4割以上 がWordPressで作られていると言われています。
（Statcounter、W3Techs など複数の調査で、世界シェアは常に40%前後です）

もともとは“ブログを書くためのツール”として生まれましたが、今では会社のホームページ更新ツールとして使われることもあります。

WordPressは便利。でも、狙われやすい。

利用者が多いということは、サイバー攻撃の対象にもなりやすいということです。
実際に、攻撃を受けてしまったサイトには、次のような共通点が見られます。

・本体のバージョンが古いまま
・プラグイン（拡張機能）が更新されていない
・制作者が誰かわからない海外プラグインを多用している
・そもそも管理画面にほとんどログインしていない

（※プラグインとは、WordPressに機能を追加する“後付けの部品”のようなものです。）

技術に詳しくない方でも簡単にサイトを作れるようになった一方で、セキュリティを守るための“運用”が置き去りになりがちです。

特に気をつけたい「プラグイン」の落とし穴

プラグインは便利ですが、実は一番リスクが潜みやすい部分でもあります。

・更新が止まっている
・開発者情報が不明確
・脆弱性が放置されている

こうしたプラグインが一つでもあると、そこが“入口”となって不正アクセスを受けてしまうことがあります。
WordPressは本体だけでなく、プラグインの更新も必須です。

もし、長期間メンテナンスされていないプラグインがあれば、思い切って削除することをおすすめします。

「あれ？最近ログインしていなかったな…」という方へ

WordPressは“入れて終わり”のシステムではありません。
定期的に更新し、不要なプラグインを整理し、異常がないか見てあげることで、安心してホームページを運用していくことができます。

数年前に制作してもらい、サーバーは制作会社に委託せずに自社で契約・管理をしているが、最近放置している。という場合は、リスクが高まっている可能性があります。

「しばらく放置していたので、改ざんされていないか見て欲しい」「リニューアルを機に安全なサイトに作り直したい」という方は、お気軽にご相談くださいね。

これまで多くの企業様のWordPressサイトを見てきた経験をもとに、最適なアドバイスやリニューアルのお手伝いをさせていただきます。