サービス開始以前の「ロリポップ！」では、2020年1月～6月の半年間に、約1億6479万件のWordPressに対する攻撃を検知・ブロックし、これは「ロリポップ！」に開設されたウェブサイトへの攻撃の約半数を占めるのだそうです。さらにWordPressへの攻撃を分析したところ、テーマとプラグインの脆弱性に対するものが60％超を占めることが分かりました。

また「ロリポップ！」によれば、WordPressを利用しているサイトで攻撃を受けやすいのは、WordPress本体やテーマ・プラグインのアップデートが行われていないサイトという傾傾向があるのだそう。これらアップデートは、サイト管理者が行っていない場合のほか、古いテーマやプラグインでは、作者がアップデートそのものを終了してしまっている場合もあり、注意が必要です。

実際に攻撃を受けやすいテーマやプラグインは、利用者が多いものとのことですが、これは攻撃者側からすると、利用者が多い方が手間をかけずにたくさんのサイトを攻撃できるため。このような背景があるため、「WPセキュリティ診断」では、ユーザーオリジナルのプラグインを除いて診断を実施することで、低価格を実現したのだそうです。

脆弱性があると、サイトを改ざんされたり乗っ取られてしまうほか、改ざんされたサイトを閲覧・利用したユーザーのパソコン内にあるデータが盗まれるといった危険もあります。ユーザーにまで問題が及んでしまうと、企業が長期に積み上げてきた信頼を傷つけてしまうといった、問題にも派生しかねません。

専門知識がなくてもセキュリティ対策を行えるだけでなく、操作も簡単な「WPセキュリティ診断」は、自社サイトの運営管理を行う担当者だけでなく、クライアント企業のサイトのセキュリティ対策を依頼されたWeb制作会社の担当者にとっても導入しやすいサービスではないでしょうか。