WordPressの脆弱性を調べる方法は、サイトヘルス機能での確認、脆弱性情報データベースでの検索、脆弱性診断の実施の3つです。
- サイトヘルスで安全性を確認する
WordPress管理画面の「ツール」→「サイトヘルス」から、Webサイトの安全性と改善すべき項目を確認できるWordPress標準の機能です。 - 脆弱性情報データベースで検索する
脆弱性情報をまとめたJVN・CVE・JPCERTを定期的に参照し、WordPressに関する最新の脆弱性情報を収集します。 - 脆弱性診断を実施する
外部攻撃を受けるリスクがないかを検証する専門的なセキュリティ対策で、既知の脆弱性に加え、カスタマイズ部分の脆弱性やアップデート漏れも検出できます。
サイトヘルスは簡易チェック、データベースは情報収集、脆弱性診断は実環境の検証とそれぞれ役割が異なります。3つを組み合わせて運用することで、WordPressサイトの安全性を継続的に維持できます。
詳しい脆弱性の調査方法については「WordPressの脆弱性を調べる3つの方法」をご覧ください。
