WordPressは全世界に存在する約17億サイトのうち、約35%がWordPressで作られています。
それ故に悪質なハッカーから狙われやすく、大丈夫と思っていてもハッキング被害にあってしまう事例が跡を絶ちません。
もしハッキングされてしまうと、
- データベースの改ざんで記事の改ざん・削除などされていまう
- 個人情報が流出してしまう
- フィッシングサイトの踏み台にされる
- ウイルスを配布するように改ざんされてしまい、利用ユーザーに被害が及んでしまう
といったただではすまない事態になってしまいます。
このような事態に陥らないように各種セキュリティプラグインを導入したりすることが多いと思いますが、ただセキュリティ対策するだけでは不十分です。
何があっても大丈夫なように対策したいのであれば、「ハッキングされる前提での対策」をしなければなりません。
今回はハッキングされていた園庭での対策に役立つプラグインやサーバーを紹介していきます。
ハッキングされる前提での対策方法
バックアッププラグインを使用する
ハッキングされる前提で絶対にやらないといけないのは、バックアッププラグインを導入して自動バックアップを取り続けるということです。
ハッキングされて管理画面に全くアクセス出来ず、一度すべてのファイルを削除するしかないという場合でもバックアップがあれば問題ありません。
一度問題のWordPressを全て削除した後に再インストールし、バックアッププラグインを使って復旧することであっという間に元に戻せます。
自動バックアップ対応サーバーを利用する
エックスサーバーやConoHa WINGなど、サーバー側で自動バックアップしてくれるところも多数存在します。
自主的なバックアップと合わせて、自動バックアップ対応サーバーを使っているとより安心です。
万が一、プラグイン不具合などの影響でバックアップそのものが壊れており普通に使えなかったという時、サーバー側の自動バックアップがあれば安心して復旧に当たれるでしょう。
ユーザーID・パスワードを使い回さない
ハッキングされるとユーザー ID やパスワードが盗まれてしまう可能性があります。
ですので、万が一のことを考えて他のサービスや管理サイトで使用していないユーザー ID パスワードを設定しておくようにしましょう。
そうしておくと、いざログイン情報が盗まれたとしても他のサイトやサービスで使いまわすことができないため、二次被害を防げます。
ハッキングされる前提で対策するメリット
当然ですが、ハッキングされないに越したことはありません。
ですが、万が一ハッキングされることを考えて対策しておくといざという時に役立ちます。
そこで、ハッキングされる前提で対するメリットについて詳しく見ていきましょう。
復旧作業がカンタン
一番のメリットは復旧作業が簡単ということです。
ハッキングされる前提での対策は必ずバックアップを作成するのですが、バックアップをがあれば復旧作業が非常に簡単になります。
絶対に発見されないようなセキュリティ対策を施したとしても、万が一ハッキング被害に遭ってしまった場合は何らかの手段で復旧する必要があります。
この際、復旧作業は簡単にする対策をしていないと自力での復旧が困難だったり、全く復旧できないということになってしまいかねません。
ですが、しっかり有効なバックアップを取っておけば復旧できないというトラブルを未然に防げます。
すぐに復旧させてはいけない
復旧する際、必ずローカル環境や別のドメインでテストするようにしましょう。
ハッキングされたということは、バックアップ事態にもハッキングの入り口となる脆弱性が残っているということです。
ですので、導入しているプラグインを更新していないなら更新し、テーマやプラグインに関する脆弱性情報がインターネット上に上がっていないか調べるようにしましょう。
そうしないと、ただただバックアップから復旧させてもまたハッキング被害にあってしまい、イタチごっこになってしまいます。
ハッキング被害時以外にも役に立つ
バックアップはハッキング時以外にも役立ちます。
バックアップを使ってサイトを複製し、新しいサイトの立ち上げに役立てることもできますし、サーバーの変更の際にも便利です。
また、テーマやプラグインを更新したらサイトが壊れてしまったという場合の復旧にも使います。
バックアップはそれなりに役立つ機会が多いので、ハッキングされたかどうかに関係なくバックアップを取っておくことはとても大切なのです。
ハッキングされる前提で対策するデメリット
バックアップを取って対策しておくことはとても大切ですが、残念ながらメリットだけではありません。
ユーザーの個人情報を扱うサイトでは恩恵が少ない
ユーザーの個人情報を扱うサイト(bbPressで掲示板を立てているサイトなど)は、バックアップを取っていてもハッキングリスクは変わりません。
なぜなら、サイトを復旧するだけであれば用意しておいたバックアップを使って復旧するだけですが、盗まれた個人情報はどうしようもできません。
流出した個人情報に関しては手の打ちようがないので、しっかりセキュリティ対策をしていくことが大切です。
ハッキングされる前提で対策する際のポイント
ハッキングされる前提で対策する際に押さえておきたいポイントがいくつかあります。
対策する上でとても重要ですので必ず確認しておくようにしてください。
バックアップを使って本当に復旧できるかチェックする
バックアップが取れても、そのバックアップを使って復旧できなければ意味がありません。
使用しているテーマやプラグインの競合で不具合を起こし、バックアップが使い物にならなかったということも少なくないので、一度テスト用サイトでもいいのでバックアップがちゃんと使えるかどうかチェックしましょう。
当サイトでのおすすめはUpdraft Plusというバックアッププラグインです。詳しくは以下の記事を参考にしてください。
バックアップ項目をしっかり確認する
バックアッププラグインのほとんどは、どのデータをバックアップするか詳細に選べるようになっています。
そのため、しっかりバックアップされる項目を確認しておかないと、
- 記事はバックアップされたが画像は全くバックアップされてなかった
- 記事や画像は無事だけど、プラグインが一つもなかった
- カスタム投稿だけバックアップされてなかった
といった取り返しのつかないトラブルが発生することがあります。
特にカスタム投稿を扱っている方は注意が必要です。
記事やメディアなどあらゆるデータをバックアップできるプラグインでも、カスタム投稿のみ有料版ということがよくあります。
ですので、本当にカスタム投稿もバックアップされるか、実際に使ってみて確認しておくようにしましょう。
当サイト「WordPress のお医者さん」で紹介しているUpdraftPlusは無料版でもカスタム投稿のバックアップに対応しています。
Google Driveなど別サーバーに保存する
バックアップをサイトを運営しているサーバーと同じところに保存することができますが、できればGoogle DriveやDropboxなどサードパーティ製オンラインストレージを使うようにしましょう。
もし、サーバー全体がハッキングされてしまうとせっかくのバックアップが利用できない、ダウンロードしようとしてもできないという状態になってしまうのでバックアップは別の場所に保存しておくようにしてください。
ハッキング前提での対策もしっかりしておこう
ハッキングされないためのセキュリティ対策は大切ですが、ハッキングされた時に役立つ対策も同じぐらい重要です。
もし、ハッキングされてサイトを削除しなければならないという事態にならないように対策したい場合はぜひ当サイトまでお問い合わせください。
WordPressのセキュリティ対策についてしっかり代行させていただきます。
もちろん、ハッキング前提での対策だけでなく、
- ハッキングされないための対策
- パフォーマンス低下に大きく繋がっているプラグインのチェック
- デザインのカスタマイズ
などなど様々な要件に対応できますので、お気軽にご相談下さいませ。