物品・サービス販売や紹介を目的としたWebサイトは、企業にとってインターネット上の営業マンとも言える頼もしい存在です。利益をもたらすWebサイトを安全な状態のまま維持する上で、Webセキュリティ対策は今や必須となっています。その背景には、年々増えるインターネット上のセキュリティ事故の増加が挙げられます。
特に注目すべきは、誰でも無料で利用できるため、絶大な人気を誇るCMS「WordPress(ワードプレス)」を利用したWebサイトです。世界のWebサイトの1/4が、WordPressによって運営されていると統計が発表されており※2、その普及率の高さから、WordPressの脆弱性を狙った攻撃があとを絶ちません。
よくある被害事例は、Webサイトの不正改ざんです。悪意のある第三者によって、危険な不正リンクやマルウェア等を勝手に埋め込まれてしまうのです。第三者にWebサイトを勝手に書き換えられた挙句、Webサイトを訪問するお客さまを攻撃を仕掛ける踏み台(中継地)として悪用されるリスクが存在します。
不正改ざんが発覚すれば、Webサイトの継続公開は困難です。改ざん被害を正確に把握し、正常な状態に戻すまでは時間、手間そして費用がかかります。一旦、被害にあえば、お客さまのインターネットビジネスにとって生命線でもあるWebサイトは一時閉鎖に追いやられ、閉鎖に伴う業務停止が起きれば売上激減の実害が待っています。
被害を未然に防ぐためには、Webサイト内の脆弱性をいち早く見つけ、迅速に対処する術を持つことです。SiteLockは、WordPressの脆弱性診断の定期的な実施はもちろん、幅広い範囲での各種Webセキュリティ診断を用意しています。