脆弱性(ぜいじゃくせい)の話です。脆弱性とは、簡単にいえば弱点のこと。
その弱点をつかれても、軽い痛みしかないものから、それこを命を落とすほどの致命的な弱点まであります。
もちろん、ここではプログラムのことなので、使っている人間に身の危険はございません。
店長ブログから会社用ホームページ、ショッピングサイトにまで使われるワードプレスですが、「オープンソース」と言われるソフトなんです。
オープンソースとは、どこかの企業が責任をもって製造販売してるのではなく、プログラムの中身が公開されていて、色んな人や企業がよってたかって改造しているものといった感じです。
それが原因というのもあると思いますが、しばしば脆弱性が発見されます。悪いやつらが攻撃しやすい突破口です。
すぐに、修正プログラムが配られて、万全の状態に回復できる場合もありますが、致命的な攻撃でブログがご臨終になるケースもあります。
どういった攻撃かというと、例えば、Wordpressの弱点からウィルスが入ってきて中で大暴れするといったことがあります。
ウィルスといえばパソコンだけと思われますが、実は、ホームページも感染します。
厳密には、感染ではなく、第三者に改ざんされたり、悪用されるというわけです。
軽度の場合は、パスワードを変えたり、改ざんされたファイルを削除すれば済みますが、悪の侵食が進みすぎると、手のつけようがなくなって、サイトを閉鎖しなければいけない場合もあります。
以前、ブログ閉鎖の事例がありました。Wordpressの脆弱性が発見されて、更新プログラムなど対策が公開されていたにもかかわらず放置。
すると、第三者が侵入して、悪意のあるウェブサイト(100M近い容量)を大量に植え込まれたり、スパムメールを大量送信するプログラムを勝手に設置されたりなどします。
それらは特別なソフトを使わなくても、FTPで接続すれば簡単に削除できます。
にもかかわらず、閉鎖担ってしまった理由は、Wordpressのバージョンアップの必要性に加えて、データベースもバージョンアップしなくてはいけなくて、非常に難解になってしまったからです。
プログラマーなら、このようなことは慣れてますから朝飯前です。
でも、改ざんの被害に遭ったのはネットショップ屋さん。クリック1回でバージョンアップできるレベルならできますが、データベースやWordpressのバックアップや復元などは本業外の仕事です。
ひまではないので、ブログは閉鎖して新しくインストールし直すことにしました。幸い、このブログは立ち上げて1年ほどで、記事も100件ほどだったので「何とかなりそう」とのことです。
ブログがかなりの資産になっている場合は、プロに依頼してでもコンテンツそのままで、復元したほうが良いでしょう。