WordPressのセキュリティ対策とスムーズな運用

WordPressのセキュリティ対策とスムーズな運用

事例取材担当 菱沼です。

今回は国際基督教大学(ICU)様の学内ポータルサイトの事例をご紹介します。

こちらのサイトはタイミングによってはアクセスが集中しやすいため、どんな時でも快適に閲覧できるような速度を必要としていました。また同時に、大学だからこそ信頼性を損なわないよう、セキュリティ対策は必須でした。

そんな同校がなぜKUSANAGIを選択したのか。WordPressを取り巻く脆弱性の状況も含めてご紹介します。

■WordPressとテーマとプラグイン、脆弱性はいかほど?

WordPress本体とプラグインの脆弱性に関するニュースは時折見かけますよね。実際のところ、年間どの程度の脆弱性が発見されるのでしょうか。統計がないかと探してみたところ、Jトラストシステムズ社のブログ記事(WordPressの脆弱性まとめ)にありました。

この記事で紹介されているデータは2011年~2019年前半までを4半期ごとに区切り、WordPressの本体、プラグイン、テーマで確認された脆弱性の件数をグラフ化したものになります。時期によっては100件を超えることもありますが、平均すると1Q当たり50件の脆弱性が報告されていることになります。

また、これらの脆弱性の内訳としては、ダントツでクロスサイトスクリプティングが多く、次に続くのがSQLインジェクション、クロスサイトフォージェリだったようです。どれも有名どころですね。

(なお、こちらの統計データはJVNのデータベースをソースとされています。脆弱性の詳細を知りたい方はJVNのサイトでご確認下さい。)

また、脆弱性の緊急度で言うと、数字が大きければ大きいほど緊急性が高くなります。警告レベルの物がほとんどですが、緊急性の高いものもそれなりに存在しています。

■WordPressのセキュリティ対策をしながら安定した運用をしたい

WordPressの場合、本体の方は開発者によって随時必要なバージョンアップを行い、提供するまでの体制が整っていますが、個人や企業が作ったテーマやプラグインの場合、作った後、バージョンアップがされないケースに加え、そもそもそのプラグイン・テーマの信頼性が解らないことがあります。そういったものを利用しつづけることは脆弱性の脅威にさらされ続ける事を意味します。

また、バージョンアップがなされていたとしても、バージョンアップの内容によっては、サイトの機能が正常に機能しなくなるということも起きたりします。さっさとバージョンアップしてしまいたいのに、動かなくなっても困るから仕方なく後回しにしているという話を耳にしたこともあります。

プライム・ストラテジーは、WordPressを超高速化させるKUSANAGIを自社で開発しました。これを可能としたのは、長年、WordPressの開発と運用に関するノウハウと知識を蓄積してきたためです。もし、プラグインの管理を含め、WordPressの運用に課題を感じている企業様がおりましたら、ぜひ当社へご相談ください。

■事例のご紹介

高いセキュリティと高速性が実現、健全なアップデートで安心の環境「国際基督教大学(ICU)」学内ポータルサイト

<課題>

  • CMSがスマートデバイスに対応していなかった
  • セキュリティの強化が求められていた
  • ファイル検索機能が弱く、欲しい情報を見つけることができなかった

<効果>

  • 学生に向けてスマートデバイス対応ができた
  • WordPressサイトを安全に使用することができた
  • プラグインの選定などの技術的なサポートを得られた

<お客様コメント>

ICUのWebサイトが改ざんされたりすることは、信頼失墜につながるためセキュリティ対策はとても重要です。そして、学生がアクセスする学内ポータルサイトは学生の履修登録や大雪の時などアクセスが集中することが多いため、快適なWebサイト閲覧を実現するうえで高速であることを重要視しています。ICUは「KUSANAGI for Microsoft Azure」を採用することにより、高速なWebサイト環境を実現いたしました。また今後、運用面では「KUSANAGI公式サポートサービス」による健全なアップデートが可能になり、高いセキュリティが確保され、WordPressをより安全に利用することができようになることでしょう。

https://www.prime-strategy.co.jp/achievements/jirei_icu/

Case studyカテゴリの最新記事