3月 2, 2014

WordPress管理者100名に聞きました「管理画面不正ログイン対策を取られていますか?」

Written by

WordPressの管理ページを狙った攻撃が続いています。ITmediaニュース記事ご参照。そこで当サイトでは、どの程度のWordPressサイトが対策を行っているか、WordPress管理者様100人にアンケートを実施致しました。皆様のサイト運営の参考にしていただければ幸いです。

アンケート実施内容

調査方法クラウドソーシングサイト 「クラウドワークス」にて実施
調査期間2014年1月13日~2014年3月1日
地域全国
調査対象者「クラウドワークス」メンバーから先着100名
有効回答者数100名

「アンケート質問」

WordPressの管理を行われている方にお伺いいたします。最近WordPressの管理画面に不正にログインして、サイトをハッキングされる事例が報告されておりますが、どのような対策を取られていますでしょうか?

「アンケート結果」

グラフ

対策していない:48名
IPアドレス制限:36名
管理画面のURLを変えた:10名
対策プラグイン利用:6名

「対策していない理由」

必要ないと思っています。
誰でもコメントを書き込めるようにするために。
そこまでの危機的な意識がありません。最新バージョンにアップデートすれば、ハッキングなどにはあわないという程度の認識。もっと被害が出て、さらに報道されるようなことがあれば、何かしらの対策を行うかもしれません。
それほど多くのアクセスが無いためです。
やり方がよくわからない
違いが分からないから。
特に気にしていなかったから
大事な情報は載せてないし、面倒くさい
ついつい自分だけは大丈夫と思ってしまって・・・
やり方が分からないため。
面倒
必然性を感じない
IPアドレス制限の仕方が分からないから。(そこまでの知識がないから)
IPアドレスの制限方法を知らないから
やり方がよく分からないから。
面倒だから
セキュリティソフトで自動的に制限されていると思います。
不正にログインして、サイトをハッキングされる事例事態を知らなかった。IPアドレス制限することのメリットを方法を知らなかった。
2日前に初めてwordpressをインストールして使い始めたため
必要性を感じないので
特に理由はありません。危機意識が低いといわれたらそれまでといった感じです。
どのように制限して良いのかわからないからです。
そもそもアクセス数が多くないので、あまり細かいことを気にしていないため。
特に気にしていないから
やり方がいまいち分からない
検討しているところです。
やり方もよくわからないので利用することができない。
実業務に使用していないため
そういったことをするべきであるという認識がなかったため

「ホープムーン感想」

約半数のサイトがハッキング対策を行っていないという驚きの結果となりました。
理由としては「危険性・必要性を感じない」が一番多いようです。
アクセスの少ないサイトでも、不正なコンテンツを掲載されてから、
スパムメールなどでアクセスを誘導される可能性があります。
その場合は、非難の矛先は掲載サイトの管理者となります。
十分注意しましょう。
2番目の理由「IPアドレスの制限方法を知らない」につきましては、
当サイトの「WordPressの管理ページをIP制限する方法」で説明しておりますので
参考にお願いいたします。


固定IP&海外VPN接続サービス「ホープムーン」