ホームページ作成

WordPressで作成したホームページの攻撃状況を調査

WordPressで作成したホームページの攻撃状況を調査

ホームページ作成で使われるWordPressはメジャーなツールのため、世界中のハッカーから攻撃対象となります。
WordPressは便利なツールですが、セキュリティの維持が必要(たとえば脆弱性のあるプラグインのアップデート等)という欠点が挙げられます。

本記事では、WordPressで作成したホームページがどれくらい攻撃を受けているのかの独自調査結果を紹介します。

対象ドメイン数
101個
調査期間
2018年12月10日~2019年2月25日(53日間)

各ドメインごとのブロックIP数

かなりバラつきがありますが、最大で7,390回攻撃を受けているホームページがありました。
各ドメインごとのブロックIP数
なお対象としたホームページは有名企業が運営するようなメジャーなものではなく、全て一般的に認知されていないマイナーなものです。(中には一日のアクセス数が一回も無いものもある)
中小零細企業規模のホームページも攻撃されているということです。

次に紹介するのは国別のIPブロック数ランキングです

国別ブロックIP数(1~10位)

様々な国が攻撃的なサイバープログラムを実施していることがわかります。
国別ブロックIP数

1位:ポーランド(PL)
29,517
2位:トルコ(TR)
10,019
3位:ロシア(RU)
9,835

WordPress作成ホームページ改ざん被害の実体験!復旧方法紹介

企業のホームページ運用担当者が誤解されがちなこと

「ホームページ制作会社に作ってもらったから大丈夫」と誤解されている方がいますが、それは契約されている内容によって変わります。
納品後もホームページ制作会社にセキュリティ保守費用をお支払いしている場合、堅実に保守していれば安心できます。

しかしながら、納品して完了の場合には悪意のあるプログラムを埋め込まれるリスクは高く、WordPress※(1)で作られているのならば時間の問題です。
※(1):WordPressは世界のWebサイトの約43.2%で使用されています。
参考:2022年1月15日W3Techs調べ

  • 【安心】ホームページ制作会社へ依頼、納品後、毎月or年間セキュリティ保守費用を支払っている※(2)
  • 【危険】ホームページ制作会社へ依頼、納品後、セキュリティ保守契約なし

※(2):ただし、どんなにセキュリティを強固にしても、攻撃から100%守ることは不可能です。セキュリティ業界において、100%守ると謳う組織があれば、それは誇大広告・景品表示法と疑ってください。

WordPressでホームページ作成・運用するのはかなり便利ですが、ノーガードでWordPressサイトを運用するのはNGです。
常に安全な環境を維持する必要がありますのでご注意ください。
ホームページの維持費はいくら?内訳と目安を紹介