日本のWordPress 約15%がユーザーID丸見え、4割がログイン画面むき出し! 18万サイトを調査【プライム・ストラテジー調べ】
プライム・ストラテジーは、2024年3月1日から1年間、日本企業・団体などで利用されているWordPressサイト約18万件を調査した。
日本のWordPressサイト約18万件を調査
日本企業・団体のWordPressサイト約18万件のうち15.3%でユーザーIDがインターネットで閲覧できる状態であることが判明した。
Basic認証が設定されていないサイトの41.9%で、ログイン画面にアクセス可能であることが判明した。
WordPressの改ざんの原因の一つが、ブルートフォース(パスワード総当たり)攻撃やID/パスワードの管理不足による管理画面への侵入である※。ログイン画面に容易にアクセスできる、ユーザーIDが確認できる状態は、これらのリスクを高めることになる。
管理画面のアクセス制限が適切か確認する方法
「IDやパスワードを記憶させてない状態のブラウザ」や「シークレットモード」を使用して、管理画面にアクセスする。
- Basic認証が表示される場合: アクセス制限がかかっている
- 直接ログインフォームが表示される場合: アクセス制限が適切に設定されていない可能性がある
ユーザーIDがインターネット上で閲覧可能か確認する方法
管理画面のセキュリティだけでなく、ユーザーIDが外部に漏れていないかも確認する必要がある。対象となるWebサイトのURLの後に「/?author=1」を追加し、エンターキーを押す。
この操作でユーザーIDが含まれるユーザーページが表示された場合、IDが外部に漏れている可能性がある。この設定を無効化することでユーザー情報の流出を防げる。
調査概要
- 【調査対象】.jpドメイン、またはHTMLで言語を日本語に設定しているWordPressサイト182,405サイトをランダムに抽出
- 【調査期間】2024年3月1日~2025年2月28日(1年間)
四谷志穂(Web担当者Forum 編集長)
大学卒業後、物流企業で営業兼Web担当者を経験。コーポレートサイトのリニューアルやデジタル広告の運用、倉庫の営業に携わる。2013年にインプレスに入社し、Web担当者Forumの編集者となり2018年から現職。歴史とサッカーと運動とビールが好き。
- Twitter:@Shiho_Yotsuya
- Facebook:https://www.facebook.com/shiho.yotsuya
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
第2回Looker Studio活用講座~サッと欲しいデータが見える!GA4とサーチコンソールで効率レポート術
737 いいね!Web担 編集後記 2025年2月
441 いいね!キヤノンMJ、カルビー、@cosme、中川政七商店などが登壇するオンラインセミナー 【2/25(火)・26(水)開催| 広告主・マーケター限定】
264 いいね!Canva活用実践セミナー ~認定エキスパート直伝!ハンズオンで学ぶ簡単デザイン術 センスのいいSNS広告を最速でつくるプロのコツ
237 いいね!プライム・ストラテジー、WordPressの脆弱性情報を無料で配信開始
139 いいね!優秀な人が多くて劣等感……転職した職場にどう馴染む? パシフィコ横浜のWeb担当者に聞く「職場攻略の心得」
117 いいね!
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
ソーシャルもやってます!