サイバー攻撃からホームページ（WordPress）を守ろう！！

２０２４年以前からもありましたが、なぜか今年（２０２４年）は、サイバー攻撃による被害が非常に多いと感じされます。サイバー攻撃ですがシステムに影響を及ぼしてデータを抜く、データを破壊する、改ざんする等、いろいろな攻撃の種類があります。また、システムがメインで、ホームページは関係ないだろう！？って思われてはいませんでしょうか？ホームページだって標的の１つです！

HTMLでWEBを生成している場合は、FTPやフォルダの権限だけを気にしていれば、ホームページは安全でしたが、今やHTMLで生成されているホームページというのも非常に少なくなってきており、何かしらのプラットフォームを利用してホームページを構成しているかと思います。

弊社でホームページのプラットフォームとして世界的に利用されているWordPressを用いてホームページを構成することが非常に多いです。

それに関してセキュリティのチェックポイントを見ていきましょう！

WordPressセキュリティのチェックポイント

WordPressは世界中で使われているCMSであり、その普及度からセキュリティ対策が重要です。ここでは、WordPressのセキュリティを確保するための10のチェックポイントを紹介します。

１．FTPのアクセス制限はしているか？

最初しか利用しないので意外と忘れがちです。FTP経由でのアタックも多いのでアクセス制限を行いましょう

２．WordPressのバックアップは取得しているか？

バックアップがあれば、復旧可能です。必ずバックアップを取得しましょう！

３．WordPressのバージョンアップは定期的に行っているか？

即時最新版とはいいませんが、ある程度最新版には行っていきましょう！

WordPressの認証だけをしっかり守れば良い時代ではありません。１つ１つしっかりと最新にしましょう

４．サーバー以外にセキュリティ対策の機能を導入しているのか？

サーバーだけのセキュリティ対策で終わりにせず、他のセキュリティ対策も平行して行いましょう！１人では守りきれないほどのサイバー攻撃があるので、複数人、複数の防御壁で守るようにしましょう！

５．WordPressのユーザー及びログインパスワード、認証は適切に設定しているのか？

パスワードが簡単過ぎると即時乗っ取られます。それ以外に複雑にしすぎると覚えられないので今度は、二段階認証というのも一つの方法です。

その他、こんなときはどうなの？

HTTPSを導入しているから安全！？

そんなことはありません。確かに通信が暗号化されてその部分は安全かもしれませんが、不正アタックからしたら特段意味はありません。どこを守るのかを知る必要があります。

WAFを導入しているから安全！？

安全と言い切れないのが現在のサイバー攻撃の状況です。安全対策の一つとして考えてください。これ以外も行いましょう！

CDNはセキュリティ強化になる？

CDN（コンテンツデリバリーネットワーク）は、コンテンツを高速に配信するための分散型サーバーです。WEBサイトのパフォーマンスを上げるのに最近よく利用されます。

セキュリティ的には、サイトへのリクエスト殺到を発生さるような攻撃（DDoS攻撃）に対しては有効です。

バックアップはどのぐらいあればよいのか？

バックアップは、２週間～１ヶ月ぐらいは経験上、残しておきたいところです。理由としては、改ざん等の前に仕込みが行われており、そのときに検知されずに仕込まれている可能性があるため、そのあたりを考慮した日数になります。

インターネットを介して何かしら行うことが定番のため、ホームページに限らず、パソコン側のセキュリティも気をつけましょう！