こんにちわ、アクセス情報㈱です。
多くの企業で利用されているWordpressですが、プライム・ストラテジーが国内18万件のWordpressを対象に調査した結果
約15%がユーザーID丸見え、4割がログイン画面むき出しの調査結果となったそうです。
▼下記二点が確認された場合には、管理会社へ早期にご相談されることをおススメいたします。
・URLのあとに/?author=1と入力し、URLの最後にIDが表示されてしまっている
・URLのあとに/wp-admin(wp-login.php)で管理画面に入れた → 弊社地元のWordpressサイトの多くも入れてしまっています。
これらは所謂、丸見えの状態です。サイト改ざんのリスクが非常に高くセキュリティ対策がすさんな状態です。
※対策は様々ありますが、保守内容や制作時の請負の範囲としては有償・無償と様々です。
また、多くの制作会社様が使用されているSiteGuard WP Pluginのバージョンアップをしていないと、設定がデフォルトに戻ってしまったり、
WordPressのメジャー・マイナー(パッチ)のアップデートも定期的にあげる必要がありますが、phpバージョンとの相関関係もあるため、自動アップデートでは不具合
が起こることもありOFFにしていることも、、、。
実は多くの制作会社様がWordpressのアップデートにおいては無償対応していることが少ないのも現状です。
お金がかかるなら、自社サイトが改ざんされたところで困らないと思っていませんか?
しかしながら、消費者(お客さま)保護の観点で考えてみてください。
貴社のサービスに魅力を感じ、依頼をしようと訪れたお客様を危険にさらすことになります。
放置を続ければ、自社のサービスがどんなに優れていたとしても、これでは信用・信頼を謳えないですよね。
例え費用がかかったとしてもなるべく早く改善するべきなのです。なるべく費用を抑える方法もあります。
制作・管理会社に相談しても取り合ってくれない、何もしてくれないなどございましたら、弊社まで一度ご相談ください。
★アクセス情報株式会社
福井県敦賀市櫛川74-11-1
TEL:(0770)36-4944