WordPressのウィルス被害とアップデートについて

Home 会社案内 料金一覧
WEBサイト制作
WEB広告
システム開発
LINEビジネス
デザイン
お問合せ
更新情報

WordPressのウィルス被害とアップデートについて

WEBの豆知識

弊社では、ホームページ運用にあたり、中間マージンをとらず、お客様に直接サーバー、ドメインの契約をしていただいている場合も多い。

お客様には、安定した運用、低価格で大容量の国内サーバーをご紹介している。

そのレンタルサーバー会社からここ数日、立て続けにウィルス被害の連絡メールがきている。相当深刻なようだ。
もちろん弊社制作、運用サイトは大丈夫なので、弊社お客様には何ら被害は出ていない。


それは、無料のCMSであるWordPressを使用しているサイトへのクロスサイトスクリプティングの被害である。
おそらく国内の膨大な数のサイトが被害を受けているのではないだろうか。

ただ、自分のサイトがそのウィルスの被害にあっているとわからず、ウィルスを媒介してまき散らしている恐れもある。
自分のサイトがダウンしてしまえば、わかりやすいけれど、表面上、なんらわからずに、感染を拡大させている場合もある。

WordPressは、無料で使える動的ページを生成するブログシステムであり、CMSである。
多くの制作業者は、無料である事からこれをクライアントに勧め、利用している。

動的ページというのは、ユーザーがURLをリクエストする事で初めて、ページを生成して見せるというものである。
WordPressがオープンソースである事で、内部構造もよく知られているし、システムを配下のディレクトリに置かなければならない事で、セキュリティ上もどうしても危険度は増してしまう。

URLをリクエストする際、後ろの引数に悪意のスクリプトをつけて(この手のウィルスはすべてネットに存在する手動ではない自動のソフトなのですが)データベースに埋め込んでしまったり、さもサーバーへ通常のリクエストをするように見せかけて情報をひきだしたりする。

ウィルスにやられないようにする一つの方法は、アップデートを頻繁にして常に最新の状態にしておく事だ。

ただし、クライアントはアップデートのファイルが出た事もわからないかもしれない。
しかも、アップデートをして、今までのサイトが崩れてしまったり、組み込んでいるプラグイン(小さなプログラムのようなもの)が停止してしまう事もよくある。

アップデートでそのような、余分な仕事が発生してしまう可能性がある事を、ホームページの管理会社が頻繁にやるだろうか?

答えはNOだ。

アップデート費用をもらう契約をしている、保守管理契約にアップデートが含まれている。という事が無い限り、業者はやりたがらない。

多くの場合は、サイトが停止したり、目に見える被害が出て初めて、費用をもらっての対処になる。

そのように考えていくと、無料のCMSといっても、そのメンテナンスや運用は、無料であるはずがない。
セキュリティ面からも、そのような事が想定でき、その際には相応な費用がかかる事を、あらかじめクライアントに話し、最初の時点でCMSを選んでもらう必要があると思う。

弊社では、今までWordPressを利用せず、Movable TypeというシステムをCMSとしてカスタマイズし、納品してきた。
あえて有料のCMSを提案してきたのには、それ相応の理由がある。

これは前述の動的ページと大きく異なる点がある。それは静的ぺージと言い、記事を作成した際にページを生成して、サイト内に置いておくというタイプのものだ。
その利点は、1.ページの表示が早い。→離脱、直帰率が押さえられる。 2.検索に強い →キーワード等たくさん埋め込んでおいておける 3.システムを配下に置かなくてもよい …などなど、中小規模のサイトには大変有利であるというものだ。

Movable TypeはSixApart社が開発しているもので、個人利用は無償だが、商用利用にはきちんとしたライセンス体系があり、有償である。メーカーとしても保証がある。
CMSは30万〜1000万超えのものまで存在する中、大変安価で利用できる安定したシステムであると考えている。

安価とはいえ、現行、5ライセンスで6万3千円(税込)だ。
10月には、様々な機能アップをして、無制限ライセンスで9万台の値段になってくる。

小さい規模のサイト制作には、9万台の値段をシステムに払うというのはなかなか厳しい。
おそらく前述した無料のCMSが増えてくる可能性がある。

ただ、それらはメーカーの保証はなく、使い続けるためには、頻繁な更新は必須である。その為の費用は発生する。

もちろん、Movable Typeに更新は必要ないかというと、更新したほうがもちろん良いのだが、以前のバージョンのものにも、脆弱生をサポートするパッチはメーカーからきちんと出る。

制作時の費用を抑えられるという理由だけで、無料のCMSを土台としても、後々の費用はさらに多くかかる可能性がある。
契約時には、システム更新の作業や費用をきちんと確認したほうがいい。

また、土台として、どちらを選ぶかは、後々の事を考えて、慎重に比較したほうがいいと思う。

更新情報

更新情報 一覧

クライアント様の声

取引先銀行より、ご紹介頂きました

既存のホームページをリニューアルを検討しておりました時期に...

事業について丁寧なヒアリング

当法人が設立当初からホームページの作成に経費も含めて悩んで...
クライアント様の声 一覧

制作事例

全制作事例 一覧