Web セキュリティを専門とする会社 Sucuri によると、CMS を使用してハッキングされた Web サイトの 90% は WordPress で実行されています。電子商取引サイトは、ユーザーの銀行データへのアクセスを許可するという単純な理由から、ハッカーに特に人気があります。このレポートは、WordPress のセキュリティ上の欠陥を浮き彫りにしています。
ほとんどの Web サイトでは、一般に CMS と呼ばれるコンテンツ管理システムが使用されています。WordPress は世界で最も人気のある CMS です、ウェブ上のサイトの 30% 以上を運営しています。論理的には、これはハッカーにとって特権的な標的となることを意味します。プラットフォームの人気が高ければ高いほど、ハッカーの間でも人気が高くなります。これは、セキュリティ上の問題で定期的に批判される Windows や Android のようなものです。
Web セキュリティを専門とする Sucuri 社のレポートによると、CMS を使用しているハッキングされた Web サイトの 90% が WordPress で実行されていることが示されています。
Sucuri は、ウェブマスターがウェブサイト上のセキュリティ問題を解決できるソリューションを提供します。同社は、2018 年に感染した 18,302 の Web サイトと駆除された 440 万以上のファイルのデータを使用して、Web 著作権侵害の傾向に関する最新レポートを作成しました。
それによると、2018 年にハッキングされた Web サイトの 90% が WordPress を使用していたことがわかります。この数字は前年の 83% から 7% 増加しました。割合ハッキングされたウェブサイトMagento と Joomla CMS の使用率はそれぞれ 4.6 % と 4.3% です。この 2 つの CMS は、ハッキングされた Web サイトの 6.5% と 13.1% を占めた前年から 2018 年に進歩を遂げました。
WordPress のこの不安定性の原因は、ブラウザ レベルの拡張機能とまったく同じように機能するプラグインにあります。サードパーティの開発者によって作成されており、CMS の機能を拡張できます。
Sucuri によると、ほとんどの脆弱性は WordPress プラグイン、特に電子商取引サイトで使用されるプラグインに起因しています。ハッカーは機密データに簡単にアクセスできるようになる取引中に使用される銀行のものなど。
さらに、Sucuri の専門家は、分析されたすべての Web サイトのうち最新バージョンの CMS を使用しているのは 56% のみであることを発見しました。ただし、ハッキングされたサイトの 64% では古いバージョンの CMS が実行されていなかったため、この要素は WordPress のセキュリティ問題を実際に説明するものではありません。しかし、Sucuri はウェブマスターに対し、CMS、拡張機能、さらにはサイトの外観を管理するテーマの更新であっても、定期的に更新を実行するようアドバイスしています。
![カーネル [カーネル] MetalliKernel 10.1 CM9-HWA a(x)](https://yumie.trade/statics/image/placeholder.png)
