ベストセラー人気 WordPress テーマTop 30 詳細

WordPress WP Live Chat Supportプラグインのセキュリティの問題

Last Updated:2019年6月3日| コメントを残す
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

海外セキュリティ会社 Sucuriによると、 WordPress WP Live Chat SupportプラグインにUnauthenticated Persistent Cross-Site Scripting(XSS)の脆弱性が発見されたします。 この脆弱性は、8.0.27のバージョンで修正されたので、このプラグインを使用する場合は、必ず最新のバージョンに更新してください。

この脆弱性は、 WordPress プラグインの世界ではよく知られている攻撃のベクトル(attack vector)である保護されていないadmin_initフック(unprotected admin_init hook)により悪用されることができるとします。

WordPress WP Live Chat Supportプラグインのセキュリティの問題2
Unprotected admin_initフック(出典:Sucuri)

WordPress ライブチャットプラグイン

WP Live Chat Supportは現在、6万以上のサイトに設置されて使用されているライブチャットプラグインです。 このプラグインを2年前にインストールしてテストしたことがあります。 ライブチャットの特性上、サーバーに多くの負担を与えるようです。

無料版はどうしても機能が制限されています。 Live Chat Unlimitedという有料のプラグインを使用すると、100人のユーザーが同時にチャットが可能で、多言語翻訳プラグインWPMLにも対応して、ページのパフォーマンスに影響を与えません。

WooCommerce ショッピングモールを運営している場合 YITHのLive Chatプラグインを利用みることができます。 このプラグインは、無料版と有料版がありますので、無料版でテストすることができます。

WPライブチャットのサポート WooCommerce ショッピングモールライブチャットサポート
WP Live Chat Supportスクリーンショット

より効果的に顧客の相談を処理する企業は、人工知能チェトボトを利用したライブチャットシステムを考慮してみることができます。 顧客センター人材を減らし、コストと時間を削減し、顧客満足度も向上させることができます。

最後に、

WordPressセキュリティに強いが更新さを無視したり、誤ったプラグインを使用している場合は、セキュリティに穴が生じることがあります。 WordPress コア、テーマ、プラグインを常に最新の状態にしてください。

Webホスティング会社がバックアップ/復元機能を提供しても、バックアップを作成してハードディスクなどに保存しておくのは安全です。 最近では、国内の有名ウェブホスティング会社の一つであるガビアがハッキング攻撃を受けて個人情報が流出したという。 ガビアを利用する場合は、個人情報が流出していないことを確認してください(「ウェブホスティング会社ガッビアーノ、ハッキングで個人情報流出"参照)。

メモ:

WordPress最近5.2に更新され、セキュリティ機能が強化されました。 したがって、なるべく WordPress 5.2バージョンでサイトを更新してください。



コメントを残す

コメント