【2023年版】WordPressで脆弱性があるプラグインまとめ

2023.06.17 ｜最終更新日：2023年6月9日（金）

セキュリティ最新ニュース

WordPressはオープンソースのCMSとなっているため、テーマ・プラグインなどに不具合や欠陥がを発見した場合、その都度更新作業を行ってセキュリティを最新状態にする必要があります。

WordPressを安全に運用するためには、公開されているWordPressのプラグインの脆弱性情報を日頃から確認しておかなければいけません。

本記事では、WordPressで脆弱性があるプラグインの最新情報をご紹介します。WordPressのセキュリティを強化する方法も紹介しますので、WordPressのセキュリティを高めたい方はぜひ最後までご覧ください。

【2023年】WordPressの脆弱性情報

WP_Labでは、WordPressに関する脆弱性情報・セキュリティ情報を定期的に発信しています。

まずは、WP_Labが発表した「脆弱性があるWordPressプラグイン」についての最新情報を見ていきましょう。

WordPressの運営者は、日頃からWordPressに関する脆弱性情報・セキュリティ情報をチェックすることが大切です。

WordPressのセキュリティを高める方法

ここからは、WordPressのセキュリティを高める方法をご紹介します。

すぐに始められる方法もいくつかあるので、ぜひ試してみてください！

ログインパスワードの見直し

WordPressのログインパスワードが簡単なものだったり、容易に推測できるものだったりすると、悪意を持っている第三者が簡単に侵入できてしまいます。

WordPressのログインパスワードは、英字や数字、記号を混ぜたパスワードにして、長めの文字列に設定するようにしましょう。

利用していないテーマ・プラグインの削除

WordPressの中で普段使用していないテーマ・プラグインは、サイバー攻撃の踏み台に利用されることもあるので、できる限り削除するようにしましょう。

テーマ・プラグインは最新状態に！

WordPressに入れているテーマ・プラグインは、最新状態をキープできるように必ず更新しましょう。

せっかく開発者がテーマ・プラグインの脆弱性を解消したとしても、更新しなければずっと脆弱性が残った状態になります。セキュリティリスクを減らすためにも、テーマ・プラグインの更新は忘れずに実施しましょう。

セキュリティを強化できるプラグインの導入

WordPressには様々なプラグインがありますが、セキュリティを強化できるプラグインも多く存在します。

セキュリティを強化できる代表的なプラグインは、「All In One WP Security & Firewall」や「Google Authenticator」、「SiteGuard WP Plugin」などです。

バックアップの取得

WordPressのバックアップは必ずとるようにしましょう。

万が一WordPressのサイトが被害を受けたとしても、バックアップがあればデータを復元することができます。

WordPressでバックアップすべきデータは、「WordPressを構成しているファイル」と「データベース」の2つです。

WordPressのバックアップには「BackWPup」や「All-in-One WP Migration」などのプラグインがいすすめです。これらのプラグインを活用して、バックアップ作業を効率的に実施しましょう。

レンタルサーバーのセキュリティ対策機能の利用

WordPressのセキュリティ対策機能を提供しているレンタルサーバーは多いです。

セキュリティ対策機能があれば、積極的に活用すると良いでしょう。

Google Search Consoleでセキュリティに問題がないかを確認するのもおすすめ

Google Search Consoleとは、WordPressサイトにセキュリティリスクがないか無料で確認できるツールです。

WordPressのセキュリティ状態を簡単に確認できるため、セキュリティをスピーディーにチェックしたいという方は活用してみてください。

WordPressに関するセキュリティ情報は定期的に確認する習慣を！

WordPressやプラグインの脆弱性に関する情報は、日々アップデートされています。

WordPressの運営者は、日頃から最新のセキュリティ情報を確認する習慣をつけましょう。

まとめ

今回は、WordPressで脆弱性があるプラグインの最新情報を紹介しました。

WordPressの脆弱性は、サイバー攻撃を受けることにつながり、サイト運営に支障を出るような事態につながる可能性も十分にあります。

WordPressサイトの運営者は、日頃から脆弱性があるWordPressのプラグインやテーマの最新情報を確認しておく必要があるでしょう。WordPressのセキュリティを強化するためにも、今回ご紹介したセキュリティ対策を実践してみてください。

株式会社アーデントは、IT導入補助金の支援事業者を行っております！

アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。

メリット①対象ツールを２年間、半額、もしくは１／４で利用可！

メリット②会計ソフトを導入するなら、PCやタブレットの購入も補助が受けられ半額！

メリット③補助期間終了後は、公式価格よりお値引き！

メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します！

【弊社取り扱いクラウドツール】

GoogleWorkspace、Microsoft365、kintone、サイボウズオフィス、chatwork、LINEWORKS、マネーフォワード、freee、楽楽精算、楽楽販売、freeeサイン、クラウドサイン、勤革時、OASIS、zoho、GMOトラストログイン、バクラクシリーズ、カスペルスキー、ESET、ウイルスバスタークラウド、INNOVERAPBX、MOTTEL※、yoom※など

※こちらのツールは補助期間終了後の値引不可

また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。

IT導入補助金2024の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓

IT導入補助金お問合せ：03-5468-6097