ホームページのウィルス対策、大丈夫?侵入されないためにやるべき4つのこと
少し前にニュースになっているEmotet(エモテット)というマルウェアをご存知ですか?
※マルウェア:悪意あるソフトウェア。ウィルスもマルウェアの一種です。
まり子エモテットは、メールに添付されたファイルやメール内のリンクをクリックしてダウンロードしたファイルを実行したり、マクロを有効化したりすると感染するマルウェアです。
感染すると、パソコンにあるいろんな方のメールアドレスなどの情報が抜き取られたり、ブラウザに保存しているクレジットカード情報を抜き取られることもあるようで、とても注意が必要なマルウェアですね。
では、どうしたらよいのでしょうか?その対策をご案内いたします。
『ウェブサイトの脆弱性を放置しない』ことが大事
どうしたらよいのか?それは、『ウェブサイトの脆弱性を放置しない』ということです。
具体的な対策としては…
- セキュリティ対策が充実していて実績のあるレンタルサーバーを選ぶ。
- ワードプレスやテーマ、プラグインのアップデートを定期的に実施する。
- 自分で設置したけど使わなくなったタグを削除する。
- ログインパスワードを簡単なものにしない。
です。
さらに詳しく考えていきましょう。
セキュリティ対策が充実していて実績のあるレンタルサーバーを選ぶ
ワードプレスでホームページを作っている場合、レンタルサーバーを借りていると思いますが、レンタルサーバーを選ぶポイントを安さだけにしないことが大切です。
どのようなセキュリティ対策をしているかが明示されていたり、多くの人が使っている実績があったりするような会社を選びましょう。
例えば、私が使っているエックスサーバー
は、”よくあるご質問”に下記のようなセキュリティ対策に関するQ&Aがあります。
は、”よくあるご質問”に下記のようなセキュリティ対策に関するQ&Aがあります。
ワードプレスやテーマ、プラグインのアップデートを定期的に実施する
最近ワードプレスをインストールされている方は、ワードプレスのアップデートは自動で実施されていると思います。
少し前から使っている方は、ワードプレスのアップデートを自動にするか手動にするかが選べたので、手動になっている方もいらっしゃるのではないでしょうか。
プラグインも自動更新設定ができますが、テーマやプラグインは自分で手動更新されている方がほとんどだと思います。
月に一度程度でOKなので、定期的にワードプレス・テーマ・プラグインの更新をしましょう。
月末や月初、毎月第3水曜日など、スケジュールを決めてもいいですね。
テーマによっては、子テーマを使っておらず、親テーマそのものをカスタマイズしている場合があります。そうすると、アップデートによって、そのカスタマイズがクリアされてしまって、表示などが変わってしまいます。
ご自身でカスタマイズされている場合は、どこをカスタマイズしたのかをメモしておいて、アップデート後に再度カスタマイズしましょう。(もしくはこれを機に子テーマを作ったり、別のテーマに変更されるのもアリです)
ウェブ制作会社などに依頼して作った場合は、制作会社にアップデートによる影響があるかどうかを確認しましょう。もし影響があって、ご自身で対応が難しそうだと感じましたら、制作会社にアップデート作業を発注したほうがいいかもしれません。
万が一、アップデート後にレイアウトが崩れてしまったり、表示がおかしくなってしまったりしたときに、一旦、元の状態に戻せるよう、実施する直前にバックアップをとっておきましょう。
万が一、アップデート後にレイアウトが崩れてしまったり、表示がおかしくなってしまったりしたときに、一旦、元の状態に戻せるよう、実施する直前にバックアップをとっておきましょう。
- アップデートは、ワードプレス→テーマ→プラグインの順番で行おう
- 更新前にテーマ・プラグインのアップデート情報で、使っているワードプレスのバージョンに対応しているかどうかを確認しよう
- アップデート実施!アップデートが完了するまでは、ワードプレスをいじるのは絶対にNG。途中で触ってしまってアップデートがうまくいかないと、画面が真っ白になってログインできない…ということになりかねません。『完了』と出るまでじっと待ってくださいね。
- Point2でご案内したカスタマイズが必要でしたら、反映させましょう。
まり子Granviの有料会員イベントでは、画面共有しながら一緒にアップデートを実施していますので、よかったらご参加くださいね!
会員詳細についてはこちら
自分で設置したけど使わなくなったタグを削除する
タグというのは、外部ツール(例えばGoogleアナリティクスやサーチコンソールのようなアクセスデータ解析など)を使うために設置した記述のことです。
例えばGoogleアナリティクスのように、今も正式にサービスされているものでしたら問題ないですが、そのサービスが終了してドメインも売られてしまって、購入者が悪質だった場合、設置しているタグを悪用することもできるわけですね。
なので、サービスが終了したり、運営元が信頼できる会社じゃないタグはウェブサイトから削除しましょう!
ログインパスワードを簡単なものにしない
そして最後はパスワードです。
ワードプレスのログインに限らず、誕生日や電話番号など、推測されやすいパスワードの利用はやめましょう。
ブラウザでGoogle Chromeを使用している場合、パスワードを決めるときに「安全なパスワードを自動生成」できたりもします。
自分で決める時も数字・英字(大文字小文字の組み合わせ)、使えるなら記号(#*@/など)も組み合わせて8文字以上、できれば12文字以上で作りましょう。
私はこのようなパスワード生成ツールを使っています。
いかがでしたでしょうか?
ウェブサイトにアクセスしてくださるお客様のためにも、自分を守るためにもセキュリティ対策はしっかりしておきたいですね。
まり子Granviの有料会員イベント『わいわい作業会』では、画面共有しながら一緒にアップデートを実施したり、ホームページやワードプレスに関する疑問が質問できたりします。よかったらご参加くださいね!
会員詳細についてはこちら
誰かに聞きながら作業できたらいいのに…と思いませんか?
それが可能なイベントを開催しています。ぜひお気軽にご参加ください!
この記事を書いた人
あなたにおすすめ
-
会員サイトが作れるワードプレスプラグイン『Simple Membership』のちょっと変な日本語翻訳を修正したい! -
ホームページにクリッカブルなメニューを載せたい!Canvaで作ったオリジナル画像をメニューにしてみよう -
ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』 -
同じドメイン・別テーマでホームページをリニューアルしたい!SnapUpを使ってみよう【さくらのレンタルサーバー】 -
ホームページをリニューアルをしたい。サブディレクトリにインストールしたワードプレスに切り替えて移行しよう。 -
ワードプレスプラグイン『Smash Balloon Instagram Feed』でエラーが出る…!エラーを消してインスタグラムをちゃんと表示させたい。 -
さくらのレンタルサーバでバックアップを設定しよう!バックアップ&ステージング SnapUPの使い方 -
色分けしたGoogleカレンダーをワードプレスに埋め込んで、予約申し込みしやすくしよう!