少し前にニュースになっているEmotet(エモテット)というマルウェアをご存知ですか?
※マルウェア:悪意あるソフトウェア。ウィルスもマルウェアの一種です。

エモテットは、メールに添付されたファイルやメール内のリンクをクリックしてダウンロードしたファイルを実行したり、マクロを有効化したりすると感染するマルウェアです。
感染すると、パソコンにあるいろんな方のメールアドレスなどの情報が抜き取られたり、ブラウザに保存しているクレジットカード情報を抜き取られることもあるようで、とても注意が必要なマルウェアですね。
では、どうしたらよいのでしょうか?その対策をご案内いたします。
『ウェブサイトの脆弱性を放置しない』ことが大事
どうしたらよいのか?それは、『ウェブサイトの脆弱性を放置しない』ということです。
具体的な対策としては…
- セキュリティ対策が充実していて実績のあるレンタルサーバーを選ぶ。
- ワードプレスやテーマ、プラグインのアップデートを定期的に実施する。
- 自分で設置したけど使わなくなったタグを削除する。
- ログインパスワードを簡単なものにしない。
です。
さらに詳しく考えていきましょう。
セキュリティ対策が充実していて実績のあるレンタルサーバーを選ぶ
ワードプレスでホームページを作っている場合、レンタルサーバーを借りていると思いますが、レンタルサーバーを選ぶポイントを安さだけにしないことが大切です。
どのようなセキュリティ対策をしているかが明示されていたり、多くの人が使っている実績があったりするような会社を選びましょう。
例えば、私が使っているエックスサーバー



ワードプレスやテーマ、プラグインのアップデートを定期的に実施する
最近ワードプレスをインストールされている方は、ワードプレスのアップデートは自動で実施されていると思います。
少し前から使っている方は、ワードプレスのアップデートを自動にするか手動にするかが選べたので、手動になっている方もいらっしゃるのではないでしょうか。
プラグインも自動更新設定ができますが、テーマやプラグインは自分で手動更新されている方がほとんどだと思います。
月に一度程度でOKなので、定期的にワードプレス・テーマ・プラグインの更新をしましょう。
月末や月初、毎月第3水曜日など、スケジュールを決めてもいいですね。
テーマによっては、子テーマを使っておらず、親テーマそのものをカスタマイズしている場合があります。そうすると、アップデートによって、そのカスタマイズがクリアされてしまって、表示などが変わってしまいます。
ご自身でカスタマイズされている場合は、どこをカスタマイズしたのかをメモしておいて、アップデート後に再度カスタマイズしましょう。(もしくはこれを機に子テーマを作ったり、別のテーマに変更されるのもアリです)
ウェブ制作会社などに依頼して作った場合は、制作会社にアップデートによる影響があるかどうかを確認しましょう。もし影響があって、ご自身で対応が難しそうだと感じましたら、制作会社にアップデート作業を発注したほうがいいかもしれません。
万が一、アップデート後にレイアウトが崩れてしまったり、表示がおかしくなってしまったりしたときに、一旦、元の状態に戻せるよう、実施する直前にバックアップをとっておきましょう。

万が一、アップデート後にレイアウトが崩れてしまったり、表示がおかしくなってしまったりしたときに、一旦、元の状態に戻せるよう、実施する直前にバックアップをとっておきましょう。
- アップデートは、ワードプレス→テーマ→プラグインの順番で行おう
- 更新前にテーマ・プラグインのアップデート情報で、使っているワードプレスのバージョンに対応しているかどうかを確認しよう
- アップデート実施!アップデートが完了するまでは、ワードプレスをいじるのは絶対にNG。途中で触ってしまってアップデートがうまくいかないと、画面が真っ白になってログインできない…ということになりかねません。『完了』と出るまでじっと待ってくださいね。
- Point2でご案内したカスタマイズが必要でしたら、反映させましょう。

Granviの有料会員イベントでは、画面共有しながら一緒にアップデートを実施していますので、よかったらご参加くださいね!
会員詳細についてはこちら
自分で設置したけど使わなくなったタグを削除する
タグというのは、外部ツール(例えばGoogleアナリティクスやサーチコンソールのようなアクセスデータ解析など)を使うために設置した記述のことです。
例えばGoogleアナリティクスのように、今も正式にサービスされているものでしたら問題ないですが、そのサービスが終了してドメインも売られてしまって、購入者が悪質だった場合、設置しているタグを悪用することもできるわけですね。
なので、サービスが終了したり、運営元が信頼できる会社じゃないタグはウェブサイトから削除しましょう!
ログインパスワードを簡単なものにしない
そして最後はパスワードです。
ワードプレスのログインに限らず、誕生日や電話番号など、推測されやすいパスワードの利用はやめましょう。
ブラウザでGoogle Chromeを使用している場合、パスワードを決めるときに「安全なパスワードを自動生成」できたりもします。
自分で決める時も数字・英字(大文字小文字の組み合わせ)、使えるなら記号(#*@/など)も組み合わせて8文字以上、できれば12文字以上で作りましょう。
私はこのようなパスワード生成ツールを使っています。

いかがでしたでしょうか?
ウェブサイトにアクセスしてくださるお客様のためにも、自分を守るためにもセキュリティ対策はしっかりしておきたいですね。

Granviの有料会員イベント『わいわい作業会』では、画面共有しながら一緒にアップデートを実施したり、ホームページやワードプレスに関する疑問が質問できたりします。よかったらご参加くださいね!
会員詳細についてはこちら