Joomla CMSのバージョンが3.4.7になったのだが、法人サイトの担当者がそのバージョンアップに気がついていない。緊急のセキュリティー修正リリースであるのにだ。セキュリティーを強化するバージョンアップは、タイムリーに行うのが必須である。この重要性を認識していないため、ハッキング攻撃でサイトが乗っ取られるケースが大半である。

CMSで作られている法人サイトは、必ず、社員がHP担当として他の仕事を含めて兼任している場合が多い。大企業のポータルサイトであれば専任の担当者がいるが、多くの法人サイトは兼任である。そのため、システムのバージョンアップに気がつかないで対応が遅れる場合がほとんどだ。 

サイト・システム保守を外部に委託する場合と自社で行う場合では違いがある！

HP担当者の意識と判断力の違いが事の重大さを見間違える。法人サイトのHP担当者はCMSサイトの専門家ではない。CMSのバージョンアップについての知識がほとんどない。ハッキングされて始めて事の重大さを認識する。当社で受けているJoomlaサイト・システム保守のクライアントはほとんどがハッキングされて事の重大さを認識したお客様である。

ハッキング攻撃がされる法人サイトは、決まってシステムのバージョンが古い。 セキュリティー修正のバージョンアップを行っていない。ハッキング攻撃を許す穴がシステムに空いている状態でサイト運営をしているからである。

JoomlaもWord Pressもその他のCMSもセキュリティー修正リリースがある度にその情報を公開する。公開してユーザーにタイムリーなシステムのバージョンアップを促す。その時点でハッキング攻撃をする人たちにもその情報が伝わる。後は、時間の問題で穴が空いているCMSサイトをプログラムで探してバックドアマルウエアを埋め込む。 

セキュリティー関連のバージョンアップがあったら、すぐにサイトのシステムをバージョンアップする。これが出来ていないと運が悪ければサイトは時間の問題でハッキングされる。 

ここでこの事実を認識しているHP担当者であれば、自分でシステムのバージョンアップを行うか、業者にシステムのバージョンアップを依頼するかのアクションを取る。CMSがよく分からないHP担当者は、このアクションが取らないでそのままにして置く。HP担当者の判断で会社のホームページを守ることが出来なくなる。 

HP担当者が今使っているCMSシステムに詳しくないならば、外部にサイト保守の委託をするべきである。 お金を頂いている委託業者は、そのCMSのバージョンアップ動向に敏感である。セキュリティー修正リリースのバージョンアップであればあるほど早急に対応をしてくれる。

ハッキングされた法人サイトを復旧させるには、時間がかかる。その間、会社のホームページはアクセスが出来なくなり潜在顧客の獲得機会も失われる。サイトのシステムをバージョンアップする事の重大さを改めて認識して頂きたい。