ホームページのウィルス対策、大丈夫?侵入されないためにやるべき4つのこと

ホームページのウィルス対策、大丈夫?侵入されないためにやるべき4つのこと

最近ニュースになっているEmotet(エモテット)というマルウェアをご存知ですか?
※マルウェア:悪意あるソフトウェア。ウィルスもマルウェアの一種です。

まり子

エモテットは、メールに添付されたファイルやメール内のリンクをクリックしてダウンロードしたファイルを実行したり、マクロを有効化したりすると感染するマルウェアです。

感染すると、パソコンにあるいろんな方のメールアドレスなどの情報が抜き取られたり、ブラウザに保存しているクレジットカード情報を抜き取られることもあるようで、とても注意が必要なマルウェアですね。

「運営しているホームページには関係ないのでは?」と思うかもしれませんが、セキュリティが脆弱だと、リンクをクリックしてダウンロードするファイルの置き場所にされたり、サイトを改竄されて詐欺サイトへの踏み台にされることもあるそうです。

では、どうしたらよいのでしょうか?その対策をご案内いたします。

目次

『ウェブサイトの脆弱性を放置しない』ことが大事

どうしたらよいのか?それは、『ウェブサイトの脆弱性を放置しない』ということです。

具体的な対策としては…

  • セキュリティ対策が充実していて実績のあるレンタルサーバーを選ぶ。
  • ワードプレスやテーマ、プラグインのアップデートを定期的に実施する。
  • 自分で設置したけど使わなくなったタグを削除する。
  • ログインパスワードを簡単なものにしない。

です。

さらに詳しく考えていきましょう。

セキュリティ対策が充実していて実績のあるレンタルサーバーを選ぶ

ワードプレスでホームページを作っている場合、レンタルサーバーを借りていると思いますが、レンタルサーバーを選ぶポイントを安さだけにしないことが大切です。

どのようなセキュリティ対策をしているかが明示されていたり、多くの人が使っている実績があったりするような会社を選びましょう。

例えば、私が使っているエックスサーバー は、”よくあるご質問”に下記のようなQ&Aがあります。
また、私がエックスサーバー以外でブログでご案内しているさくらのレンタルサーバ は、”よくあるご質問”に下記のようなQ&Aがあります。

ワードプレスやテーマ、プラグインのアップデートを定期的に実施する

最近ワードプレスをインストールされている方は、ワードプレスのアップデートは自動で実施されていると思います。

少し前から使っている方は、ワードプレスのアップデートを自動にするか手動にするかが選べたので、手動になっている方もいらっしゃるのではないでしょうか。

プラグインも自動更新設定ができますが、テーマやプラグインは自分で更新されている方がほとんどだと思います。

Point
定期スケジュールの計画

月に一度程度でOKなので、定期的にワードプレス・テーマ・プラグインの更新をしましょう。

月末や月初、毎月第3水曜日など、スケジュールを決めてもいいですね。

Point
テーマ・プラグインのカスタマイズの確認

テーマによっては、子テーマを使っておらず、親テーマそのものをカスタマイズしている場合があります。そうすると、アップデートによって、そのカスタマイズがクリアされてしまって、表示などが変わってしまいます。

ご自身でカスタマイズされている場合は、どこをカスタマイズしたのかをメモしておいて、アップデート後に再度カスタマイズしましょう。(もしくはこれを機に子テーマを作ったり、別のテーマに変更されるのもアリです)

ウェブ制作会社などに依頼して作った場合は、制作会社にアップデートによる影響があるかどうかを確認しましょう。もし影響があって、ご自身で対応が難しそうだと感じましたら、制作会社にアップデート作業を発注したほうがいいかもしれません。

今後、ウェブ制作を依頼する際は、カスタマイズするとしてもアップデートに影響のない作り方か、どうしても影響があるとしても自分でできるようなマニュアルを提供してもらうなどを最初に相談するといいですね。

Point
実施前にはバックアップ

万が一、アップデート後にレイアウトが崩れてしまったり、表示がおかしくなってしまったりしたときに、一旦、元の状態に戻せるよう、実施する直前にバックアップをとっておきましょう。

Point
アップデートの実施

万が一、アップデート後にレイアウトが崩れてしまったり、表示がおかしくなってしまったりしたときに、一旦、元の状態に戻せるよう、実施する直前にバックアップをとっておきましょう。

  1. アップデートは、ワードプレス→テーマ→プラグインの順番で行おう
  2. 更新前にテーマ・プラグインのアップデート情報で、使っているワードプレスのバージョンに対応しているかどうかを確認しよう
  3. アップデート実施!アップデートが完了するまでは、ワードプレスをいじるのは絶対にNG。途中で触ってしまってアップデートがうまくいかないと、画面が真っ白になってログインできない…ということになりかねません。『完了』と出るまでじっと待ってくださいね。
  4. Point2でご案内したカスタマイズが必要でしたら、反映させましょう。
まり子

私が運営しているオンラインコミュニティでは、画面共有しながら一緒にアップデートを実施するイベントも実施していますので、よかったらご参加くださいね!
オンラインコミュニティのご案内はこちら

自分で設置したけど使わなくなったタグを削除する

タグというのは、外部ツールを使うために設置した記述のことです。

例えばGoogleアナリティクスのように、今も正式にサービスされているものでしたら問題ないですが、そのサービスが終了してドメインも売られてしまって、購入者が悪質だった場合、設置しているタグを悪用することもできるわけですね。

なので、サービスが終了したり、運営元が信頼できる会社じゃないタグはウェブサイトから削除しましょう!

ログインパスワードを簡単なものにしない

そして最後はパスワードです。

ワードプレスのログインに限らず、誕生日や電話番号など、推測されやすいパスワードの利用はやめましょう。

ブラウザでGoogle Chromeを使用している場合、パスワードを決めるときに「安全なパスワードを自動生成」できたりもします。

自分で決める時も数字・英字(大文字小文字の組み合わせ)、使えるなら記号(#*@/など)も組み合わせて8文字以上、できれば12文字以上で作りましょう。

私はこのようなパスワード生成ツールを使っています。

いかがでしたでしょうか?

ウェブサイトにアクセスしてくださるお客様のためにも、自分を守るためにもセキュリティ対策はしっかりしておきたいですね。

SHARE PLEASE!
フリーランス・ひとり起業の女性のお役立ち情報をお届けするメールマガジン
Web集客できるようになる!7つのチェックポイントガイドブック

フリーランス・ひとり起業のお役立ち情報をメルマガでお届けしています。
また、メルマガにご登録いただいた方には、

  1. Web集客できるホームページになる7つのチェックポイントガイドブック
  2. ペルソナ設定シート
  3. ブログライティングシート

がダウンロードできるURLもご案内しています。
ぜひ、ご登録ください!

この記事を書いた人

まり子のアバター まり子 デジタルマーケティングコーチ

スタートアップ期・成長期のフリーランス・ひとり起業の女性のデジタル集客の専門家。
ウェブサイトやSNSの立ち上げ、運用・活用方法やひとりならではの孤独感の解消・情報収集のサポートをコーチングも活用して提供中。
また、子育て中の女性の生き方・働き方についてコーチングも行っている。

目次