WordPressは、世界中で圧倒的に選ばれているCMSです。現在、全Webサイトの43.4%(約5.3億サイト)がWordPressで構築されており、日本国内の中小企業や店舗でも導入は当たり前になっています。
しかしその一方で、WordPressが“狙われる時代”になっているのをご存じでしょうか。
サイトは「毎秒攻撃されている」
2025年1~3月期、クラウド型WAFの観測だけでも、約3.6億回の攻撃が検知されました。これは1秒あたり約80回、1日では実に約692万回の攻撃が行われている計算です。
しかも、Web脆弱性を突いた攻撃は全体の約26%を占めており、その多くがWordPressやそのプラグインを標的としています。
プラグインが最大の弱点
2025年前半だけでも、毎週100〜200件規模で新たな脆弱性がプラグインやテーマから報告されています。
その内訳は驚くべきことに、
・90%がプラグイン
・6%がテーマ
・わずか4%がコア本体
つまり、WordPress本体よりもプラグインを「入れっぱなし・放置」していることが最大のリスクなのです。
世界のサイバー被害は“1兆ドル”規模に
サイバー攻撃による世界全体の被害額は、2025年に1兆ドル規模に到達する見通しです。国内でも、2024年は前年に比べて11%も攻撃が増加しています。
もはやこれは、IT部門だけの課題ではありません。企業のブランド、信頼、そして売上を守るために、経営判断としてのセキュリティ対策が求められています。
WordPressキュー365が守ります!
こうした現実を踏まえ、私たちは企業様のWordPressを見守る「WordPressキュー365・保守契約サービス」を展開しています。
・いざという時の為の準備や予防
・セキュリテイの壁を高くする
・365日監視+即時対応
・不要なプラグイン整理・脆弱性チェック
・ハッキング・改ざん・乗っ取りへの復旧対応
サーバーやドメインの再設定、引越し作業もサポート
お客様のサイトが「気づかないうちに狙われていた」では済まされない時代。私たちは、お客様に代わって“守るチーム”として寄り添います。
ご不安な方へ、まずは無料診断から
「自分のサイト、大丈夫だろうか…」
「どこから手をつけていいか分からない」
そんな方は、ぜひ一度、無料のWordPressセキュリティ診断をご利用ください。
小さな不安が、大きな損失になる前に。私たちがお力になります。
参考・出典
Cyber Security Cloud「クラウド型WAFによる攻撃検知統計(2025年1~3月期)」
https://www.cscloud.co.jp/news/press/202505028065/
NICT「NICTER観測レポート2024」
https://www.nict.go.jp/press/2025/02/13-1.html
Patchstack「WordPress Vulnerability Statistics」
https://patchstack.com/database/statistics/wordpress
WPZoom「WordPress Usage Statistics」
https://www.wpzoom.com/blog/wordpress-statistics/
Blogging Wizard「2025年 WordPress導入率・プラグイン使用状況統計」
https://bloggingwizard.com/wordpress-statistics/
SolidWP「WordPress Vulnerability Report May 14, 2025」
https://solidwp.com/blog/wordpress-vulnerability-report-may-14-2025/
FBI / Reuters「2024年のサイバー犯罪被害額レポート」
https://www.reuters.com/world/us/fbi-says-cybercrime-costs-rose-least-16-billion-2024-2025-04-23/
