WordPressは世界的にユーザーが多いCMSですので、その分ハッキング(乗っ取り、マルウェアの埋め込み)の被害に遭いやすいです。
ですから、ホームページを作ったら終わりではなく、常にセキュリティの意識を持って運用することが重要です。
「ブルートフォースアタック」と言って毎日のように海外からログイン画面にアタックされています。
過去にあったハッキング被害
| 直接的な被害 | 復旧作業 |
|---|---|
| 1)海外の通販サイトなどにリダイレクトされたり、ウイルスを強制的にダウンロードさせるページにリンクされる。 同時に検索エンジンのインデックスも書き換えられてしまう。 |
ホームページを全削除しバックアップより復元する作業が必要。 また、検索エンジンに再度正しくインデックスさせる作業が必要。 |
| 2)ホームページを改ざん・削除される。 | バックアップから復元する作業が必要。 |
あくまで経験した事例です。他にもっと重大な被害をもたらすものがあるかもしれません。
被害に気付かない期間が長ければ長いほど、被害は甚大になります。
被害に気付いてから復旧するまで最低でも2,3日かかりますので、その間、ホームページは表示されず、機会の損失は大きいです。
また、それらをご自身で出来ない場合は、別途復旧費用がかかってきます。
必要最低限、以下のセキュリティ対策はお願いいたします。
- パスワードは短い簡単な文字列ではなく、自動生成(パスワード設定画面にある)するなど強固なものにする。
- パスワードはブラウザに保存しない。面倒でも毎回パスワードを保存したテキストファイルなどからコピペで入力する。
- ログインするパソコンにはウイルスチェッカーをインストールし防御、定期的にスキャンするなど、パソコンがウイルスに感染しないようにする。
- ユーザー一覧に見覚えの無いユーザーが居ればすぐに削除する。→この時点で既に乗っ取りに遭っている可能性が高いので何らかの措置が必要です。
- WordPressとプラグインは常に最新に保つ。
- 余計なプラグインは入れない。入れる場合はWordpress公式のもので最近更新されているものにする。
- 使っていないプラグイン、テーマは無効化し削除する。
- 知識がある方はセキュリティプラグインを入れて防御する。(完全に防げる訳ではありませんが、無いよりマシです。)
以上、Wordpressは多機能で優れたCMSですが、単純なhtmlホームページに比べて被害に遭いやすいです。
ですので常にメンテナンスがすることが重要です。
定期的にホームページの表示を確認、ログインしてみて異常が無いかチェックをお願いいたします。