Wordpress

WordPressサイトのセキュリティ対策3つの柱

弊社はホームページのセキュリティ対策(主にハッキング対策)を以下の3つの柱で考えております。
主にWordPressについて述べますが、HTMLホームページでも基本的には変わりません。

防御

まずはハッキングされないように対策することが最重要です。

  • ダッシュボードへのログインIDとパスワードの強化
  • ファイルパーミッションの正しい設定
  • WordPressおよびテーマ・プラグインは常に最新にアップデートして運用する
  • 極力、プラグインは使用しない。または最小限に抑える。

というところが最低限の防御対策だと思います。
ハッキングされる時は、ログインパスワードを突破されることが一番多いように思いますので、
必ず、パスワード設定画面で「強力」なものに設定する必要があります。
推測されにくい自動生成をお勧めします。

検知

いくら防御策を施しても突破され、ウイルスに忍び込まれることはあります。
そういった場合、いち早く検知し、対策を講じることが最重要です。

なぜなら、ホームページを閲覧した人もウイルスに感染する可能性がありますので、
すぐにホームページを閲覧不可にする必要があります。

何カ月もダッシュボードにログインしていないなどは論外で、定期的にホームページのチェック、
およびダッシュボードにログインして異常がないかチェックする必要があります。

とはいえ、人間が行う作業ですので、失念することもあります。
不正操作を自動検知するプラグインを導入するなどの対策も必要です。

復旧

ハッキングされてしまった場合、WordPressサイトのウイルスのみを削除することは、非常に困難です。
WordPressに関連するファイルは3000以上もあり、人間の手で1つ1つチェックし削除するのは至難の業です。

また、例えばウイルスチェッカーを実行したとしても、最新のウイルスに対応していない場合や、
チェックをすり抜けるウイルスもあります。
マルウェアは自己増殖しますので、1つの取り残しも許されません。

したがって復旧するには、いったんホームページを全削除し、正常な世代のバックアップより全ファイルを復旧する必要があります。
そのために、日・週・月と世代バックアップスケジュールを組んでバックアップする必要があります。

まとめ

このように、どんな対策をしても被害に遭うことは避けられませんので、何よりバックアップが重要です。
バックアップがなければ復旧は不可能で、1からホームページを作り直す必要があることを覚悟してください。

弊社ではWordPressサイトのセキュリティ対策強化も承っております。
詳しくは、制作料金のページをご覧ください。

タイトルとURLをコピーしました