ホームページのセキュリティ対策やってますか?

知人からの相談

「ホームページにログインもできず、ホームページが乗っ取られた。」と以前、知人の同業者から相談がありました。

バックアップもとっていなかったので力になれることはなく、サイトを丸ごと消して、真っ新な状態からのやり直しという悲しい結果に・・・。

ホームページ(WordPress)でセキュリティ対策が必要な理由

WordPressが世界で最も利用者の多いWebサイト運営システムになります。

そして、プログラムを無償で一般公開しているため、悪意のあるハッカーに狙われやすいです。

WordPressを利用する場合、必ずセキュリティ対策を取りましょう。

攻撃された場合の起こりうる被害

  • WordPressサイトを開くと詐欺サイトに自動転送される
  • 大量の画像や文章を挿入され、フォルダの容量を埋め尽くされる
  • 文章やリンクの改ざんがされる
  • 誰でもサイトに侵入できるような入り口を作られる

もっとも懸念されるのが不正ログイン

不正ログインによって運営者権限を乗っ取られると、ホームページ運営に重大な被害をもたらす可能性があります。

ホームページの内容書き換えや不正プログラムの組み込みによって、企業としての信頼を失うだけでなく、個人情報の抜き取りやスパムメールの送信など、さまざまな被害につながるおそれがあります。

ログイン画面は誰でも簡単に入れる

セキュリティ上、詳細はあえて記載しませんが・・・。

誰でもログイン画面に入れて、ログインID(ユーザー名)まで確認することができます。

コンピューターを使ったブルートフォース攻撃(数字記号を使った総当たり攻撃)でログインされてしまう可能性があります。

WordPressの不正ログイン対策

  • サーバーで海外アクセスを制限する
  • ログイン画面の認証を強化する
  • ログイン画面のURLを変更する
  • ログイン試行回数を制限する
  • ログインした場合のメール通知設定
  • 複雑なパスワードに設定
  • ログインIDを隠す設定etc
画像認証を追加した場合のログイン画面

不正アクセスは交通事故と似ている

残念ながら、十分なセキュリティ対策をしても、万が一の事態は起こりえます。

逆に未対策で何も起きない事も…。

だからと言って、セキュリティ対策をしなくていい理由にはなりません。

交通事故に一度も遭ったことがないという理由で、車の任意保険を解約しますか?私は怖くてできません。

当社のセキュリティ対策

当社では、WordPressの不正ログイン対策はもちろん、

暗号化通信(SSL) 毎月のセキュリティチェック・ホームページ全体のバックアップ取得をおこなっています。

最強のセキュリティ対策は、不正ログインされないことではありません。

万が一の事態が起きても、被害を最小限に抑えて、正常なホームページへ復旧できることだと考えています。

WordPressはセキュリティ対策必須

必ず、セキュリティ対策をやりましょう!

ホームページの保守管理を任せている制作会社があれば、セキュリティ対策済みかどうかの確認をお勧めします。

難しい場合は当社で確認することもできますので、お気軽にご相談ください。