乗っ取られないように
先日の夕方、お客様の長いお打ち合わせを終えて事務所に戻ると、犬山の会社さまから「どうやら自社のホームページが乗っ取られたようだ」「アクセスすると変なTシャツサイトに飛ばされてしまう」というご相談電話がかかってきました。
弊社のお客様ではありませんでしたが、以前に弊社のセミナーにも出られた会社様でもありましたので親身になって話を聞いてみたところ、状況から見て「おそらくはWordPressの脆弱性をつかれて不正アクセスされたのではないかな」という推測が立ちました。そのため、現在契約しているサーバー会社と、そのホームページを作られた業者にまず連絡を取るようアドバイスをさせていただきました。
少し前のWordPressには不正アクセスの入り口になる脆弱性が残ってるんですよね…。常に最新のWordPressに更新をしていれば問題ないのですが、昔WordPressで作ったままでそのまま…なんてホームページはちょっと危険です。自動更新もOFFになっている可能性がありますしね。
WordPressをなんとなく使っている人の中には、WordPressをバージョンアップすること自体を嫌う人も少なくありません。何故ならばバージョンアップした途端に、使っているテーマとかプラグインなんかが対応外になって、表示がめちゃくちゃになる危険性があるからです。
でも、セキュリティのことを思うと常に最新の状態を保っていた方がいいですので、もし自分で管理しきれないのであれば、そこはやはりプロに任せた方がいいと思います。