ホームページハッキング続出！古いプログラムは使わないで。

最近遭遇した、いくつかのホームページのハッキング事例。そのうちのひとつがWordPress、他は古いCGIが使われていました。

どちらも、ホームページを便利にするプログラムなのですが、メンテナンスせずに放置していると、ホームページを乗っ取られて大変なことになります。

WordPressはきちんと「更新」し、その他CGIプログラムの古いものは使わないようにしましょう。

いきなり驚かすようでごめんなさい。でも、事実なんです。ですのでぜひ、WordPress本体とプラグインは常に「最新」の状態にするようにしてください。

世界中で使われていて大人気のWordPress。フリーのプログラムでありながら高機能なため、多くのホームページ制作会社が、このWordPressでホームページを作って、お客様に納品しています。個人で使っているユーザも多いですよね。

ブログ感覚でホームページを更新できますし、新着記事の一覧もトップページに表示できたりと、便利な機能が盛りだくさん。

ですが、それだけたくさんのユーザが使っているということは、そこを狙って悪さしようとする輩もいるわけで…

WordPressの脆弱性（セキュリティホール）を突いて、他人のホームページをハッキングして書き換えてしまったり、ウイルスを仕込んだりと、常に悪巧みをしようと狙っている第三者がいるのが現実。

対策としては、WordPressを最新の状態に保つこと。プラグインも含めて、です。

「これは危ない」とハッキングされそうな隙が見つかればプログラムが修正され、すぐにWordPress本体やプラグインの「更新」通知がかかります。

管理画面を開いたときに目に入る、赤い丸で囲われた数字が、更新の必要なプログラムの数です。最低でも一ヶ月に1回はログインして、更新をしたいものです。

なお、プログラムを更新することで、まれに不具合が出ることもありますから、バックアップをかならずとってから更新作業をすることが必要です。

WordPressのバックアップ取得方法としては、「BackWPup」というプラグインを使うことが多いです。あとは、「ツール」→「エクスポート」をしておけば、最悪の場合でもブログの記事は復元できるでしょう。

ホームページにいたずらコメントをされたり、ハッキングされて書き換えられたりと、深刻な被害を出しているのが、このCGIが使われたホームページ。

公式サイトにアクセスしてみても、長い間メンテナンスをしていない模様。どうやら個人で作られたプログラムのようです。→このサイトについて

昔は便利なプログラムだったんでしょうね。しかし作者に放置されてしまったとなると、これはもうどうしようもありません。ホームページをリニューアルするか、ハッキングされる前のWebページをHTMLで復元するくらいしか、方法が思いつきません。

同じような現象でお困りのホームページ、他にもあるかもしれませんね。

ホームページがハッキングされると、

「このサイトは第三者によってハッキングされている可能性があります」
「このサイトは第三者によって改ざんされている可能性があります」

などと、GoogleやYahoo!の検索結果に警告が表示されてしまいます。

これでは、ホームページにアクセスしてもらえなくなりますよね。

ですので、こういったことにならないよう、ホームページに使われているプログラムは、放置せずに常に最新の状態を保つようにしましょう。

Jimdo・Wixについては、システムやプログラムの管理は一括してされているので、各ユーザは基本的には何も心配しなくてよいです。ただし、パスワードの管理は厳重に！

コメントを残す

この記事を書いている人