対岸の火事ではない!ホームページのセキュリティ対策を!
公開日:
最終更新日:2023/11/07
ホームページを作る際、ワードプレスを使用して作るケースが非常に多くなっています。
もう、”ほとんど使う”といっても過言ではありません。ワードプレスが入っていることが普通といった感じです。
世界中で、大企業から個人商店まで、グーグルも「SEOに向いてるよ」と公式にアナウンスし、ホームページのことがわからない人でも更新を簡単にし、オープンソースなのでカスタマイズもどれだけでもできる。
本当に素晴らしいツール。それがWordPressです。
弊社が創業した時にはこんなものはなく、これと同じものをつくろうと思ったら数千万は掛かるであろうシステムが無料で使えるわけです。
これは世界中の人も同じで、素晴らしいがゆえに、本当に数多く使われています。
そうすると今度気になるのは「ワードプレスを狙ったウイルス」です。
ウイルスを作る人もターゲットが少ないよりは多い方がやりがいがありますね。 そういうことです。
そこでワードプレスの脆弱性や仕組み特徴をついてサイトを乗っ取るウイルスがいつまでもいつまでも流行っていて、対策しては違うところ、対策しては違うところとイタチゴッコです。
いったん入られると、英語のバイアグラ販売サイトなどに書き換えられ、さらにそれを見た人も下手したらウイルスに感染し、さらに駆除するにも、サーバーを見てみてもわかりやすいウイルスのファイルもあれば、膨大にあるファイルの中のどこかに文字列が隠れていたりして、「駆除する」のは不可能に近いです。
1からやり直した方がよっぽど早いってことになります。
何度も何度もこの対応をしてきた私がいうから間違いありません。
ウイルスとかいうとなんだか対岸の火事的に思えるかもしれません。うちには関係ないと。
サイト乗っ取りウイルスはもうすでにあなたのホームページを攻撃しています。
しかし、全くそんなことはありません。全然目立っていないサイトでも楽勝で見つけられ攻撃を受け乗っ取られます。
逆にウイルスにも攻撃されず相手にされないホームページなんて運営してる意味あるのか?と思ってしまうほどに攻撃されます。
1日に400件などの総攻撃もしょっちゅうあります。
あなたのホームページでもです。
ホームページ運営者なら絶対に気にしておかないといけませんし、ウェブ制作会社に管理をまかせている方は「ガンブラーなどのサイト乗っ取りウイルス対策はしているか?」「どのようにしているか?」確認が必要です。
もしホームページ制作会社がしていないようであれば、それは5秒以内にきちんと管理してくれるウェブ屋を探す必要のある事態です。
大げさに聞こえますが、大げさではありません。
そこで、「これをしたから完璧だ」というものではありませんが(そんなものはありませんが)具体的な対策をまとめました。(各サーバーが独自に入れているものは除き、あくまでどのワードプレスサイトでも利用できるものでリストアップしてあります。)