🚀 サイト構築が難しい?手取り足取りご案内します——「WordPressサイト構築伴走」サービスを詳しく見る →
🔍 このサイトの内容を検索
サイト構築の知識

セキュリティ対策を実施し、WordPressサイトのハッキングを防ぐ

📅 2019年5月24日
👤 Lee
⏱️ 読了時間:1分
🔄 最終更新:2019年12月7日
前回外国貿易向けWordPressサイトがマルウェアに感染した事例の共有つい最近、また外国貿易向け独立サイトがハッキングされたケースに遭遇しました。そこで、ここではサイトがハッキングされるリスクを減らすためにどうすればよいかを皆さんと共有します。

WordPressがハッキングされた際のいくつかの兆候

WordPressは現在最も人気のあるCMSサイト構築プログラムです。そのため、多くのハッカーからも注目されており、あなたのサイトに以下のような症状が現れた場合、サイトがハッキングされた可能性が非常に高いです。
  1. サイトに突然広告が表示されたり、他のウェブページにリダイレクトされたりする。
  2. サイトの反応が非常に遅く、操作がもたつく。
  3. サイトの内容が改ざんされている、または余分なコンテンツが追加されている。
  4. サーバーに自分がアップロードしていないファイルが存在する。
  5. サイトに多数の不明なリンクが出現している。
  6. 突然、管理者アカウントでログインできなくなる。
  7. 検索時にGoogleがサイトにリスクがあると警告する。

WordPressがハッキングされた影響

サイトがハッキングされるとどのような影響があるのでしょうか?これは主に、問題を発見し解決するまでの時間に依存します。短時間のハッキングであれば、サイトへの影響は小さいです。しかし、ハッカーによって改ざんされたサイトの内容をずっと放置しておくと、時間が経つほど、あなたのサイトへの影響は大きくなります。
  1. ブランドイメージの損傷。どの大企業のサイトがハッキングされ続けても放置されるでしょうか?
  2. サイトユーザーと潜在顧客の喪失。数日連続でサイトが正常にアクセスできない状態では、誰も信頼しません。
  3. サイトのSEOへの悪影響。百度(Baidu)であれGoogleであれ、ハッキングされたサイトに遭遇すると、検索結果ページで警告を表示します。長期間放置すると、サイトの評価が下がり(降格)、後で回復するにはより多くの時間と労力が必要になります。
  4. データその他の損失。

wordpress hackerWordPressサイトがハッキングされるリスクを減らす方法

通常、ハッカーはソフトウェアを使用してサイト上のプログラムを一括スキャンし、サイトに脆弱性があるかどうかを発見して悪用します。あなたに敵対者がいない限り、単独のハッカーが普通のサイトの脆弱性を研究するために時間を費やすことはありません。したがって、以下の点を守るだけで、サイトのセキュリティを大幅に強化できます。
  1. 最新版のWordPressを使用する
  2. 最新版のWordPressプラグインを使用する
  3. 使用していないWordPressプラグインを削除する
  4. 複雑な管理者パスワードを使用する*
  5. サイトに信頼できるサーバーまたはプロバイダーを選ぶ*
  6. WordPressセキュリティプラグインをインストールする*
  7. サイトのバックアップを確実に行う*
複雑な管理者パスワードを使用する一般的な弱いパスワードは使用しないでください。数字、英字、記号を組み合わせたものが最適です。一部の外国貿易会社のウェブサイトは従業員が管理しており、従業員のセキュリティ意識が低く、弱いパスワードを使用していると、ハッカーに簡単にスキャンされてしまいます。 さらに、WordPressにプラグインをインストールして管理画面のログインURLを隠すことで、他人によるログインのブルートフォース攻撃を防ぐことができます。ウェブサイトに信頼できるサーバーまたはプロバイダーを見つける条件の整った大企業は独自のサーバーを持ち、人を雇って管理しています。では、一般的な外国貿易向けウェブサイトはどのように信頼できるサーバーやプロバイダーを見つければよいのでしょうか? 簡単にまとめると、大手ブランドのプロバイダーを選び、安さに惹かれて小規模ブランドの共有ホスティングを購入して使用しないことです。共有ホスティングは比較的安全性が低く、1台のサーバー上で数百のウェブサイトが稼働している可能性があります。そのうちの1つのサイトに脆弱性があれば、あなたのサイトも影響を受ける可能性があります。WordPressセキュリティ系プラグインをインストールするこれはサーバーリソースの一部を消費しますが、正規の企業ウェブサイトとして、ブランドイメージの構築や製品販売にサイトを利用しているなら、サイトの安全性と安定性は間違いなく最優先事項です。Naibaが以前公開したWordPressにファイアウォールを導入しましょう!Wordfenceを試してみてくださいWordPress公式が推奨する4つのマルウェアスキャンプラグイン ウェブサイトのバックアップを取る万が一に備えて、誰も100%ハッカー侵入を防げるとは保証できませんので、ウェブサイトデータのバックアップを取ることは重要です。以前公開したプラグインを使用してWordPressサイトを自動バックアップする上記の対策を講じれば、あなたのウェブサイトがハッカーに侵入されるリスクは大幅に低減します。

🚀 チュートリアルを見てもまだ迷っていますか?私が手取り足取りご案内しましょう

「WordPressサイト構築伴走」——ドメイン選び、ホスティング購入から、テーマのインストール、公開、投稿まで、すべてのステップで私が伴走します。遠回りせず、目標に直行できます。

👉 サイト構築伴走サービスを詳しく見る
🔒

コメントは終了しました

この記事のコメント機能は終了しています。ご質問がある場合は、他の方法でお問い合わせください。

×
二维码

QRコードをスキャンしてフォロー

AIサイト構築アシスタント

🤖
こんにちは!私はNaibaサイト構築ノートのAIアシスタントです。何かお手伝いできることはありますか?
クイックコンサルティング:
詳細ツール:
🎯 SEO 計画ツール 🖼️ サイトテンプレート