WordPressサイトのセキュリティ対策について

WordPressサイトを運用している方であれば、皆さんセキュリティ対策は気になるところではないでしょうか?

絶対にこれをしたら大丈夫という方法はないのですが、
●ウィルスの侵入を防ぐ
●万が一ウィルス感染した場合の対策
この2つに気を付けています。

最近もウィルス感染事例が報告されていて、最近の事例ではウィルスに感染をした事をサーバーが検知して、サーバーダウンさせます。メールがサーバーから届くのですが、サーバー内のファイルを全て削除したらご連絡ください。サーバーの機能をONにします。という内容です。

  • サーバーのデータを全て削除してしまったら、どうやって復元するのか?
  • 既にダウンしていてサイトが確認できない状態で、バックアップデータの作成も出来ない

という状況になってしまいます。

皆さんならどのように対応しますか?
おそらく、自己解決できる人はほとんどいないと思います。

という訳で、いつも皆さんには2つの事に気を付けるようにお伝えしています。

①ウィルスの侵入を防ぐ

ウィルスの侵入を防ぐ方法として、皆さんがまずはできる対策は以下です。

  • 最新のWordPressを利用する
  • 最新のテーマを利用する
  • サポートされていないテーマは使用しない
  • 最新のプラグインを利用する
  • サポートされていないプラグインは使用しない

最低でも、月に1回はサイトのメンテナンスとして上記作業・確認を行う事が必要となっています。

その他、セキュリティ対策機能が付いているサーバーを契約する、セキュリティプラグインを使うなど、様々な方法が考えられます。

本コースでは、セキュリティプラグインを使うという部分を詳しく解説をしていきます。

②万が一ウィルス感染した場合の対策

万が一ウィルスに感染した場合に対策として、バックアップを必ず取るです。また、xserverなどのサーバーバックアップのあるサーバーを契約する事も大前提となります。

サーバーバックアップは14日前までしか戻せない事が多いので、14日は既にウィする感染している可能性が高い為、サーバーバックアップは使えません。

14日以内のデータで復元したとしても、サイトを復元できたような感じになるのですが、数日、数週間たつとウィルスがサイト全体に広がりまたサーバーダウン。いたちごっこになります。

1ヶ月、2ヶ月前のデータに戻すことが必要となります。

経験上、ウィルス感染した方にいつ頃から感染していたかわかりますか?と聞くと、よく考えると1か月前くらいからサイトの動作に不具合が起きていたという事が多いです。なので2ヶ月前くらいに戻せば大丈夫でではないかなと思います。

バックアップはupDraft Plusを使うと、簡単に復元が出来るのでお勧めです。
また、スケジュール設定で自動バックアップの設定もできるので、設定をしたら後は放置で大丈夫です。

本コースでは、All in one WP Srcurity設定を詳しく解説

All in one WP Securityプラグインは無料で多くのセキュリティ設定が出来るのでお勧めです。

また、弊社はPremiumを契約しているのですが、低価格でPremium機能を契約出来、マルウェア自動スキャンを1日1回してくれる機能が付いてきます。

細かく解説を作りましたので、順番に設定を進めてみてください!