CryptoTab BROWSERでBitcoinビットコインをマイニング

危険なホームページ(wordpress)

危険なホームページ(wordpress)

本日はwordpressを使用した個人情報を扱うようなホームページで危険かどうか、本当に登録しても良いかを見分ける方法をお知らせします。

特に危険なホームページはプラグインを多用しているホームページです。
今まで見てきた中で共通しているのはwordpress本体もですが各プラグインを最新版に保っていない場合がほとんどです。

とりあえずプラグインを多用して何とかホームページとしての形(システム含め)を実現している場合は特に注意が必要です。
このようなホームページはセキュリティを考えられない素人(ほとんど知識なし)が作成した可能性が非常に高いです。

さらにPHPのバージョンすら古い状態のホームページもかなり多いです。
色々と理由はあると思いますが、一番多い理由は「問題視していない」からだと思います。

想像力が乏しく危機管理能力がかなり低い方が多い気がします。

その他の理由としてはプラグインを多用してしまったため、バージョンを変更すると致命的なエラーが出たりプラグイン同士のコンフリクト(簡単に言えば衝突)を起こしたりテーマとの整合性が保てなくなる可能性があるからです。

さらに各最新版に保つには当然PHPも合わせなくてはいけません。
例えば現在PHP5.6を使用していてwordpress本体や各プラグインを最新版にしてしまうとエラーが出たりします。

「じゃあ全て最新版にすればいいじゃん」
と思う方もいるかもしれません。

その通り!…とは言えません。

プラグインによってはPHPの最新版に対応していない場合もあるようです。
さらにテーマ側でプログラム(確認PHP5.6)を組んでいる場合、最悪ホームページが表示されなくなるような致命的なエラーが出ます。

但し多用していても知識のある管理者(保守運用など)がいるのでしたら安心できます。
そもそもそのような管理者がいる場合、あまりプラグインの多用などは行わないと思います。

そして下記が危険かどうかが分かる確認方法です。
とても簡単です。
まずパソコンのブラウザで該当のホームページへアクセスします。
そしてそのページのソースを開きます。

ホームページには必ずhead部分とfooter部分が存在します。

【head部分】・・・<head> ~ </head>
【footer部分】・・・</footer>などの下

head部分やfooter部分を確認します。

■wordpressのバージョンが表示されている
<meta name="generator" content="WordPress [ここにバージョン]" />

■<link rel='stylesheet'
/wp-content/plugins/のパスが多い

■<script src='
/wp-content/plugins/のパスが多い

その他を確認します。

■wp-admin、wp-login.phpにアクセスしてみる
例えばexample.com/wp-adminなど
容易にアクセスできてしまうホームページは注意

■ブラウザのデベロッパーツールなどを確認
jsのエラーが表示されていないか確認する
複数のエラーが表示される場合は注意

■常時SSL化されているか確認
ブラウザのアドレス入力部分で確認
httpでも確認し正しくhttpsへリダイレクトされているか確認

とりあえずは上記を確認しちょっとでも危険かなと感じたら登録は控えた方が良いかもしれません。

ココナラブログは管理者の「独断と偏見」、ココナラを使用した体験談、感想、愚痴などを綴ったブログです。

感じ方は人それぞれですが一個人が思ったことを率直に書きますのでクレームなどは受け付けていません。

ココナラブログについて