先月(2022年2月)下旬から、国内のサイトへのサイバー攻撃が急増しており、経済産業省が注意喚起を行っています。

サイバーセキュリティ対策の強化について注意喚起を行います
2022年3月1日 経済産業省

サイバー攻撃25倍に増加 ウクライナ侵攻からリスク高まる
2022年03月4日 テレ朝NEWS

先日ハルリのツイッターでお伝えさせていただきましたが、当サイトもサイバー攻撃を受けました(お客様への被害はなかったので、一般的には公表するようなことではないのかもしれませんが、注意喚起に繋がればと思い、公表いたしました)

最近サイバー攻撃が急増しているので、今回はWordPressのセキュリティについて、私が日頃考えていることやこの機会にぜひ知っていただきたいことを書いていきたいと思います。

WordPressで作られたサイトのほとんどはセキュリティ対策がされていない?

お客様からWordPressで作られたサイトのリニューアルのご依頼を受けた際、現状を把握するために、リニューアルするホームページがどのように構築されているか確認させていただいてますが、セキュリティ対策をしているホームページはほとんどありませんでした。

「セキュリティ対策にコストが掛かる」
「セキュリティ対策が必要なことを知らなかった」
「依頼したホームページ制作会社にセキュリティ対策のノウハウがない」
など、いろいろな理由はあるかと思いますが、セキュリティ対策をしていないホームページが多いかと思いますので、WordPressで構築されているホームページをお持ちでしたら、ぜひセキュリティ対策がどうなっているか確認してみてください。

100%安全なセキュリティはない

先日、東証1部上場のトヨタ自動車系列の部品メーカー「デンソー」がサイバー攻撃を受けて被害に遭ったというニュースが出ました。

デンソー、サイバー攻撃被害を発表 身代金要求の有無「回答できぬ」
2022年3月14日 朝日新聞

過去にはネット通販の「アマゾン」、クリエーター向けソフトウェア会社の「アドビ」などの世界的な一流会社もサイバー攻撃を受けて、情報が流出しており、100%安全なセキュリティはありません。

もしも「100%安全なセキュリティをご提供します」という会社があれば疑った方がいいです(そんな会社はないと思いますが)

例えば、ウイルスの入ったメールを送信して、メールを開封したパソコンをウイルスに感染させて、パスワードを抜き取って不正ログインするといったシステム以外から被害を受けることもあります。

とある政府系サイトまでハッキングされるなど、ハッカーの能力は非常に高いです。

ですから、「100%安全なセキュリティはない」という前提で、セキュリティ体制を構築していくことが大切です。

ハルリがWordPressのセキュリティ対策で行っている3つのこと

WordPressのセキュリティについて、ハルリでは3つのことを行っています。

① サイバー攻撃の被害を受ける可能性を低くする

まずは、様々な攻撃パターンを考慮して、サイバー攻撃を受ける可能性を低くするセキュリティ体制を構築しています。

セキュリティを考慮したテーマの制作

ホームページの制作ではセキュリティを考慮したテーマの制作を行っています(ハルリにご相談された会社様で、セキュリティが考慮されていないテーマをお使いの会社様のちらほら見かけます)

セキュリティを考慮した運営

WordPress本体やプラグインを常に最新のものにアップデートすることはもちろん、スパム対策、その他運営上のセキュリティにつきましては保守サービスをご契約のお客様にご提供しています。

② サイバー攻撃の被害を小さくするためのシステムの設計と迅速に対応できる監視体制

次に、「100%安全なセキュリティはない」という前提で、万が一セキュリティを突破されても被害が小さくなるようなシステムの設計と監視を行っています。

今回サイバー攻撃を受けてもお客様に被害がなかったのも、これがあったからです。

システムの設計は、ホームページ制作の段階で行っていますので、ハルリでWordPressを使ったホームページを制作されたお客様は全てセキュリティを考慮したホームページになっています。

また、監視体制につきましては、保守サービスをご契約のお客様には24時間体制で不審なことが起こっていないかモニタリングをしています。

③ 万が一、サイバー攻撃を受けても復旧できる体制作り

サイバー攻撃を受けて、サイトの改ざんの被害を受けてしまった場合、ホームページを復旧しなくてはなりません。

ホームページを復旧する上で欠かせないのが、データのバックアップです。

ホームページを復旧するためには、使用していたテーマはもちろん、記事のデータベース、使用していたプラグインとプラグインの設定、アップロードした画像のデータが必要になります。

バックアップのデータがなければ復旧作業ができませんので、ハルリではこまめにバックアップを取り、数回分のバックアップを保存するようにしています。

数回分のバックアップを保存するのは、最新のバックアップがサイバー攻撃を受けた後のデータである可能性があるためです。

WordPressの再構築が必要になる復旧作業は、専門知識が必要になるため、ハルリでは保守サービスのお客様にデータのバックアップと万が一サイバー攻撃に遭ってしまった場合、無償で復旧作業をしております。

あとがき

いろいろなご相談を受けてきて、セキュリティに意識されていない会社様が多い印象だったため、日頃考えているセキュリティについて書かせていただきました。

WordPressをお使いの会社様の少しでも参考になれば幸いです。

ハルリでは、WEBマーケティングとSEO対策に強いホームページの制作だけでなく、セキュリティも考慮した保守サービスも行っておりますので、WordPressを使ったホームページの制作・保守は、ハルリにお任せください。