WordPressセキュリティ統計2020

公開: 2020-04-04

WordPressは確かに最も人気のあるコンテンツ管理システムであり、理由がないわけではありません。 ユーザーフレンドリーで、SEOに適しており、カスタマイズが簡単で、さまざまな機能をWebサイトに簡単に追加できます。

WordPressがインターネットの35%に電力を供給しているのも不思議ではありません。

WordPressは過去17年間それを蹴っており、その過程で多くの注目を集めてきました。 主にブログプラットフォームとして立ち上げられ、あらゆる業界で頼りになるプラットフォームになりました。

人気にはコストがかかることがよくあります。 何年にもわたって、WordPressは世界中のハッカーの標的になっています。 Sucuriの調査によると、感染した8000のWebサイトのうち、74%がWordPressで構築されていました

WordPressでビジネスWebサイト、個人ブログ、またはeコマースサイトを運営している場合でも、Webサイトのセキュリティを優先する必要があります。

ハッキングはどのようにあなたのビジネスを傷つけることができますか?

WordPressのセキュリティ統計

ウェブサイトのハッキングは、森の中の火のように広がっています。 現在、ハッカーは緊密なWebハッキングコミュニティ内で高度な操作を実行しています。

サイバー攻撃は、あなたの情報だけでなく、顧客のデータを含むサイト上のすべてのデータを危険にさらします。 Inc.comは、ハッキングされた中小企業のほぼ60%が6か月以内に破産したと報告しています。

これは驚くほど危険です。

これとは別に、ハッキングは他の多くの方法であなたのビジネスを傷つける可能性があります:

  • あなたまたはあなたの顧客のいずれかが個人情報の盗難の被害者になる可能性があります。
  • あなたのウェブサイトの速度は遅くなります。
  • あなたのウェブサイトは完全にクラッシュする可能性があります。
  • あなたの会社の評判は大きな打撃を受ける可能性があります。
  • あなたはあなたの顧客を失う可能性があります。

言われているように、「予防は治療よりも優れています」。 このようなことが起こる前に、WordPressサイトを保護するための手順を実行する必要があります。

サイトのセキュリティが危険にさらされる理由はたくさんあります。 特定のテーマ、プラグイン、脆弱なパスワード、セキュリティアップデートの欠落、ソーシャルエンジニアリング、データ漏洩などが考えられます。

最近、WPClipboardによる素晴らしいインフォグラフィックに出くわしました。これはWordPressのセキュリティに関するさまざまな統計を示しています。

WordPressセキュリティ統計2020

WordPressのセキュリティ統計と事実

WordPressは、世界中で最も広く使用されているCMSプラットフォームであり、データ侵害、ハッキングの試み、マルウェア、およびトロイの木馬の攻撃の標的として人気があります。

統計によると、WordPress Webサイトの8%が弱いパスワードのためにハッキングされています。 したがって、複雑なパスワードを使用して、Webサイトが脆弱でないことを確認することが重要です。 Sucuriのレポートによると、感染したWordPress Webサイトの61%が古くなっていました。

また、WP White Securityによると、Alexaの上位100万のWebサイトの30.95%が古いバージョン3.6のWordPressを使用しているため、ハッキングの試みに対して脆弱になっています。 サイトで最新のWordPressバージョンを使用していることを確認する必要があります。 それはあなたがどんなバグでも修正してあなたのウェブサイトを安全に保つことを可能にするでしょう。

WPScanによると、WordPressの脆弱性の52%はWordPressプラグインが原因です。 また、ある調査では、偽のSEOプラグインが原因で4000のWebサイトがマルウェアに感染したことが報告されました。 プラグインをインストールする前に、プラグインが信頼できるソースからのものであり、最新のWordPressバージョンと互換性があり、最新のものであることを確認する必要があります。

WordFenceによると、WordPressWebサイトでは1分あたり約90,000件の攻撃があります。 ある調査では、3,972件の既知のWordPressの脆弱性があることが判明しました。 このうち、 52%WordPressプラグイン37%コアWordPressファイル11%WordPressテーマによるものです。

その他の攻撃ベクトルには次のものがあります。

  • データベースインジェクション
  • 悪用をアップロード
  • クロスサイトリクエスト
  • 認証バイパス
  • サービス拒否
  • フルパス開示

WebsiteBuilderによると、 Googleはセキュリティの問題のために毎週70,000のウェブサイトをブラックリストに載せています。 ブラックリストに載っているサイトから、 50,000人がフィッシングの罪を犯し、残りはマルウェアの問題です。

480万通の電子メールが悪用されたパナマペーパーリークがWordPressプラグインの脆弱性によるものであったことに驚かれるかもしれません。 WordPressで最も一般的なマルウェア感染は、バックドア、ドライブバイダウンロード、製薬会社のハッキング、悪意のあるリダイレクトです。

スクリによれば、

  • ハッキングされたすべてのCMSベースのWebサイトの83%は、 WordPressで構築されています。
  • ハッキングされたWordPressWebサイトの39%は、古いバージョンのソフトウェアを使用していました。
  • クリーンアップリクエストの90%はWordPressからのものです

ある調査によると、すべてのWordPress Webサイトのうち、 SSL暗号化を使用しているのは11.45%のみでした。

WordPressのセキュリティを確保する方法

WordPressサイトを保護することがいかに重要であるかがわかったので、それを行う方法に関するいくつかのガイドラインを見てみましょう。

1.一般的なパスワードの使用を避ける

ハッキングの試みに対する最初のシールドは、強力なパスワードです。 この側面は、ワードプレスのセキュリティに取り組んでいる間、見過ごされがちです。 強力なパスワードを使用している場合、ハッキングの試みを回避するか、少なくとも遅らせることができます。

次のような一般的なパスワードの使用は避けてください。 数字またはアルファベットのみ。 これらは覚えやすいかもしれませんが、クラックするのも簡単です。 文字、数字、記号を組み合わせて使用​​してみてください。 さらに、VPNとSSLを併用することは、Webサイトをハッキングから保護するための優れた投資になる可能性があります。

22段階認証ログインを設定する

Webサイトを安全にするもう1つの効果的な方法は、2要素認証モジュール(2FA)を適用することです。 あなたのワードプレスのウェブサイトにログインしたい人は誰でも彼/彼女がログインする前に2つの障壁を通過しなければならないでしょう。

これは、パスワードと秘密の質問の組み合わせ、または(Google認証システムアプリを使用して)携帯電話に送信される秘密のコードにすることができます。

3.ログイン試行を制限する

限られた回数のログイン試行を許可することも、WordPressのセキュリティを向上させるのに役立ちます。 WordPressは、デフォルトで、無制限のログイン試行回数を提供します。 それでも、WP LimitLoginAttemptsプラグインを使用してこれを変更できます。

また、プラグインを使用したくない場合は、手動で(バックエンドコーディングで)使用するためのチュートリアルをいくつか見つけることができます。 ログインの試行回数を制限することで、ハッキングされるサイトの成功率を下げることができます。 ハッカーは、タスクを完了する前にロックアウトされます。

4.WordPressバージョンを定期的に更新します

WordPressのバージョンを更新する方法を開発する必要があります。 開発者は更新のたびにセキュリティ機能も更新するため、これは重要です。これにより、Webサイトのセキュリティが保護されます。 また、プラグインとテーマを更新することを忘れないでください。

5.WordPressセキュリティプラグインを使用する

プログラミングとコーディングは、毎日劇的に更新されているものの1つです。 コーディングの初心者全員を毎日学び続けることは、ほとんど不可能です。 そして、この知識がなければ、コードにマルウェアが書き込まれていることに気付かないかもしれません。 このため、WordPressセキュリティプラグインを使用してください。

あなたが選ぶことができるWordPressセキュリティプラグインの広い範囲があります。 最高のものは定期的に更新されるため、ハッキングの試みやコードへの追加を検出できます。

Webサイトを24時間監視およびスキャンし、ハッキングの試みによるサイトへの侵入を防ぐセキュリティプラグインを選択することをお勧めします。

6.ヌルのテーマの使用は避けてください

無料で何かを使いたくなりませんか?

ええと、WordPressにはハイエンドのコーダーによって開発されたいくつかのプロのテーマがありますが、彼らはあなたにそれを請求します。 これらのテーマは、無制限のカスタマイズ、定期的な更新などを提供します。

また、WordPressには無料のテーマがたくさんあります。 ただし、これらのテーマのオプションは限られています。 それに直面しよう; 彼らはそれほどクールではありません。

いくつかの場所でプレミアムテーマのひびが入った、または無効にされたバージョンを見つけることができます。 それはほとんどすべての人を誘惑し、彼らは1つの基本的な事実を無視します。 これらのヌルのテーマは、プレミアムテーマのハッキングされたバージョンであり、悪意のあるマルウェアがロードされている可能性があります。 彼らはハッカーがあなたのウェブサイトに簡単に侵入してそれらを破壊するのを助けます。 だから、数ドルを節約する代わりに、もっと多くを失うことから自分自身を救ってください。

7.ファイル編集をオフにします

WordPressサイトの開発中に、ダッシュボードのコードエディター機能を使用した可能性があります。 WordPressを初めて使用する場合は、コードエディタ機能を使用してテーマやプラグインのコードを編集できます。

つまり、カスタマイズされたサイトを作成できます。 ただし、Webサイトの開発が終了したら、この機能を無効にすることを忘れないでください。 そうしないと、ハッカーがコーディングにマルウェアを注入できる可能性があります。 これは、最も無視されているWordPressのセキュリティ対策の1つです。

8.WP-ログインURLを変更します

WordPressには、WordPressを使用して開発されたすべてのサイトのデフォルトURLがあります。 通常、URLは(site.com/wp-admin)です。 外部からの脅威にさらされやすくなります。

これを防ぐために、双方向の検証または秘密の質問を組み込むことができます。 さらに、URLをカスタマイズすることをお勧めします 誰もがデフォルトのものを知っているように。

9定期的にバックアップを作成する

仮定しましょう。 あなたのウェブサイトのセキュリティが危険にさらされています、あなたの最初の本能は何でしょうか? 当然、すべてのデータを保護することになります。

もしそうなら、これらの「念のため」のシナリオに対して積極的な対策を講じてみませんか? Webサイトのデータとコンテンツの定期的なバックアップを作成することをお勧めします。 何か問題が発生した場合に、すばやく跳ね返るのに役立ちます。 したがって、バックアップの作成を停止しないでください。

まとめ

あなたのウェブサイトを保護することは非常に重要です。 脅威とそれらの脅威に対処するために使用できるツールについて明確に理解することは非常に重要です。 最優先事項は、侵入できないファイアウォールとセキュリティプロトコルを作成することです。

その人気のために、WordPressはハッカーの頻繁な標的です。 それはあなたのビジネスのオンラインの顔であるため、あなたはあなたのサイトの安全を確保するために余分な距離を行く必要があります。 ハッキング防止サイトは確かにあなたの潜在的な顧客への信頼を埋め込み、それゆえあなたのビジネスの成長を助けます。

あなたのウェブサイトを保護し、安全を保ちましょう!

WordPress