自分が加害者側にいることに意識がない。ほとんどのオーナーは
2017年5月29日
なぜ、こんな過激なタイトルかを、これから
あなたにお伝えしたいと思い、このブログを書いています。
このことは、何度も言い方を変えてお伝えしようとしてきたことです。
(残念ながら伝えきれていません。)
既に感染(改ざん)を発見した7つのサイトオーナーには、
早急な対応をする様にお伝えしたのですが、いまだ改ざんされたままです。
非常に残念なことですが、ITリテラシーが低いとか言ってられる・事でもありません。
(ホームページ改修のセールスとも取られたのか?)
ほとんどのWebサイトは、
作った切りで何の更新も・保守もされていません
もちろん、このことだけで
あなたが加害者になったり、犯罪の踏み台にされることはなく、
あなたのサイトが名刺代わりにならない位で、
せいぜいホームページを作った目的が達成されないだけです。
そして、このブログで、そのことを
あなたにお伝えしたい訳でもありません。
日本の多くのWebサイトは、WordPressで作られています。
2017/02時点で、Webサイト全体の81%以上がWordPressで作られています。
2017/05/29時点では、82.8%
https://w3techs.com/technologies/segmentation/cl-ja-/content_management
という現実、あまりにも多くのサイトがWordPressを頼りにしています。
世界では27%(2017/02時点)
そして、ほとんどのサイトオーナーは自分のサイトが何で作られているかを知らない
(本来サイトを作ることが目的ではないので、本来的に知ることもないのですが、)
もちろん
日本では異常な人気度で驚異的な数字ですが、
WordPressが悪いと言っている訳ではありません。
問題は、多くのサイトが作った切りで、
最低限のWordPressの自動更新
(自動バージョンアップ)を取り入れていない事です。
これらの多くはホームページ制作会社の責任でもある訳なのです。
もちろん、WordPressの自動更新だけでは十分なセキュリティ対策とは言えませんが、
最低限行っておくべきことです。
これ以外に、
WordPressサイトで使われるAPIやプラグインの脆弱性が見つかった場合の対応が必要ですが、
これらの保守は有償となる場合が多く
ホームページ制作会社が、
サイトオーナーに保守の必要性について十分な説明をしていないのか、
説明不足で保守に対する理解を得られなかった結果でもあるのです。
多くのWebサイトを見てきました、
1500サイト以上のWebサイトを見て来ています。
その中で、WordPressの自動バージョンアップを実施されているところはたったの2件でした。
(姑息な・付け焼き刃的にバージョンを隠す操作をしているサイトも含みますが)
WordPressの自動バージョンアップは、お金がかかる訳でもなく、
サイトの自動更新設定を最初にしておくだけ済むことです
(私もWordPressサイトには自動更新設定しています)
それなのに、1500以上のサイトでたったの2件
これは、ホームページ制作会社の怠慢です。
保守契約が取れなかったから自動更新設定をしなかったのか、
それとも必要性を認識していないのかはわかりませんが
ホームページの殆どはWordPressに限らず、初めにホームページを作った切りで何の更新も保守もしていない・されていないのが(大手サイトを除き)ほとんどです。
いまだに多くの過去バージョンが脆弱性を放置したまま稼働中です(3.1、3.1.1、4.0など様々)
WordPressに限らずMovable Typeでも同じ傾向が見れました。
WordPressサイトオーナーは今からでも、
WorePressだけでも自動更新を導入する様ホームページ制作会社に依頼しましょう
(今からだと多少費用はかかるかもしれませんが)
2017/01には世界で155万ものサイトが改ざんされ、犯罪の踏み台にされました。
2017/01以前にも、
これほど物ではないですが、
常に脆弱性に付け込まれた攻撃を受けたセキュリティ事故が起こっています。
対岸の火事でも、他人ごとでは済まされない現実もあります。
筆者も、フィッシングサイトに誘導する様に改ざんされたサイトを見つけています。
当然対策を打つようにお勧めしていますが、
残念ながら、最長で半年以上たった今でも何ら対策されていないのが実情です。
この様なフィッシングサイトに誘導される改ざんは
サイトを訪れた人をフィッシングサイトに誘導し不注意な訪問者は犯罪の毒牙にかかり、
サイトオーナーは犯罪の踏み台にされ、
結果的にサイトの失墜からオーナーの信用問題にまで発展してしまう
負の可能性を秘めています。
失った信用を取り戻すことほど大変なことはありません。
お知らせ 当サイトは年内を持ちまして以下のURLのサイトに統合いたします。 https://a-itc.info/ テーマ 統合先のテーマは、今まで通りです。 モバイルフレンドリー モバイルファー
当然ですが 今まで、他のテーマでアップしていたサイトの コンテンツを全面リニューアルです。今回のリニューアルに際して意識した点は、顧客視点。使いやすく、分かりやすいサイト。検索から訪れて来てくれた人たちのベネフィットがあること
もし、 あなたが、つねに改善を求めているのならば、 この本は、 あなたが今まで読んだ本の中でも最も興味深いものになるでしょう。 もし、 あなたが、 何らかの成果を求め続けているのならば、 私が今からお伝えす
「ググる」ということをあなたも行ったことがあると思います。 と、 言うか、 今ではほとんどの人が、 「ググる」ことなしに日々を過ごしているとは思えません。 それほど、日常生活に溶け込んでいます。
いよいよ始まります。 Googleが長期にわたってテストと検証を行ってきた モバイルファーストインデックス もし、あなたがWebサイトをお持ちなら、 モバイルに対応する必要性をお感じなら、 この記事を読んでみてください。
あなたのビジネスはもっとWebを活用すべきです。Webなら大企業より小回りの利く地域ビジネスの方が断然有利です。自然言語検索の実現は、文脈を理解する技術をもたらします。あなたのお客様になってくれるかも知れない人たちに向けたコンテンツを作成し、検索エンジンに…
人気記事
前の記事で、集客にはスマホ・サイトの充実が必要だと書きました。 何故、スマホ・サイトが必要かとお思いでしょうか? それは、既存のHP(ホームページ:サイト※1)は、 パソコンの大きな画面で見ることを前提に作られている
この記事の関連記事
つたえる 伝わらない 人に何かを話した時 あなたは、こんな風に感じたことはないでしょうか? または、 どんな風に 話したたら伝わるだろうかた考えたことは、 ありませんか? たわいもない
まず質問です。 あなたは何故Webサイトをお持ちなのでしょうか? あなたのWebサイトは、お役に立っていますか? いまはまだ課題を認識されていないのかも知れませんが、・・・ あなたのWebサイトには2つの問題になりうる
あなたは、どの様にお伝えしていますか?あなたが、ご自分のサービスや商品を紹介するときサービスの特徴や商品の性能や機能の説明になっていませんか?「つたえる」伝わらない。人とひとをつなぐもの、それは、
お知らせ 当サイトは年内を持ちまして以下のURLのサイトに統合いたします。 https://a-itc.info/ テーマ 統合先のテーマは、今まで通りです。 モバイルフレンドリー モバイルファー
「ググる」ということをあなたも行ったことがあると思います。 と、 言うか、 今ではほとんどの人が、 「ググる」ことなしに日々を過ごしているとは思えません。 それほど、日常生活に溶け込んでいます。
