ホームページのウィルス対策、大丈夫?侵入されないためにやるべき4つのこと

ホームページのウィルス対策、大丈夫?侵入されないためにやるべき4つのこと

少し前にニュースになっているEmotet(エモテット)というマルウェアをご存知ですか?
※マルウェア:悪意あるソフトウェア。ウィルスもマルウェアの一種です。

まり子

エモテットは、メールに添付されたファイルやメール内のリンクをクリックしてダウンロードしたファイルを実行したり、マクロを有効化したりすると感染するマルウェアです。

感染すると、パソコンにあるいろんな方のメールアドレスなどの情報が抜き取られたり、ブラウザに保存しているクレジットカード情報を抜き取られることもあるようで、とても注意が必要なマルウェアですね。

「運営しているホームページには関係ないのでは?」と思うかもしれませんが、セキュリティが脆弱だと、リンクをクリックしてダウンロードするファイルの置き場所にされたり、サイトを改竄されて詐欺サイトへの踏み台にされることもあるそうです。

では、どうしたらよいのでしょうか?その対策をご案内いたします。

目次

『ウェブサイトの脆弱性を放置しない』ことが大事

どうしたらよいのか?それは、『ウェブサイトの脆弱性を放置しない』ということです。

具体的な対策としては…

  • セキュリティ対策が充実していて実績のあるレンタルサーバーを選ぶ。
  • ワードプレスやテーマ、プラグインのアップデートを定期的に実施する。
  • 自分で設置したけど使わなくなったタグを削除する。
  • ログインパスワードを簡単なものにしない。

です。

さらに詳しく考えていきましょう。

セキュリティ対策が充実していて実績のあるレンタルサーバーを選ぶ

ワードプレスでホームページを作っている場合、レンタルサーバーを借りていると思いますが、レンタルサーバーを選ぶポイントを安さだけにしないことが大切です。

どのようなセキュリティ対策をしているかが明示されていたり、多くの人が使っている実績があったりするような会社を選びましょう。

例えば、私が使っているエックスサーバー は、”よくあるご質問”に下記のようなセキュリティ対策に関するQ&Aがあります。
ホームページのウィルス対策、大丈夫?侵入されないためにやるべき4つのこと
また、私がエックスサーバー以外でブログでご案内しているさくらのレンタルサーバは、”よくあるご質問”に下記のようなセキュリティ対策に関するQ&Aがあります。

ワードプレスやテーマ、プラグインのアップデートを定期的に実施する

最近ワードプレスをインストールされている方は、ワードプレスのアップデートは自動で実施されていると思います。

少し前から使っている方は、ワードプレスのアップデートを自動にするか手動にするかが選べたので、手動になっている方もいらっしゃるのではないでしょうか。

プラグインも自動更新設定ができますが、テーマやプラグインは自分で手動更新されている方がほとんどだと思います。

Point
定期スケジュールの計画

月に一度程度でOKなので、定期的にワードプレス・テーマ・プラグインの更新をしましょう。

月末や月初、毎月第3水曜日など、スケジュールを決めてもいいですね。

Point
テーマ・プラグインのカスタマイズの確認

テーマによっては、子テーマを使っておらず、親テーマそのものをカスタマイズしている場合があります。そうすると、アップデートによって、そのカスタマイズがクリアされてしまって、表示などが変わってしまいます。

ご自身でカスタマイズされている場合は、どこをカスタマイズしたのかをメモしておいて、アップデート後に再度カスタマイズしましょう。(もしくはこれを機に子テーマを作ったり、別のテーマに変更されるのもアリです)

ウェブ制作会社などに依頼して作った場合は、制作会社にアップデートによる影響があるかどうかを確認しましょう。もし影響があって、ご自身で対応が難しそうだと感じましたら、制作会社にアップデート作業を発注したほうがいいかもしれません。

今後、ウェブ制作を依頼する際は、カスタマイズするとしてもアップデートに影響のない作り方か、どうしても影響があるとしても自分でできるようなマニュアルを提供してもらうなどを最初に相談するといいですね。

Point
実施前にはバックアップ

万が一、アップデート後にレイアウトが崩れてしまったり、表示がおかしくなってしまったりしたときに、一旦、元の状態に戻せるよう、実施する直前にバックアップをとっておきましょう。

Point
アップデートの実施

万が一、アップデート後にレイアウトが崩れてしまったり、表示がおかしくなってしまったりしたときに、一旦、元の状態に戻せるよう、実施する直前にバックアップをとっておきましょう。

  1. アップデートは、ワードプレス→テーマ→プラグインの順番で行おう
  2. 更新前にテーマ・プラグインのアップデート情報で、使っているワードプレスのバージョンに対応しているかどうかを確認しよう
  3. アップデート実施!アップデートが完了するまでは、ワードプレスをいじるのは絶対にNG。途中で触ってしまってアップデートがうまくいかないと、画面が真っ白になってログインできない…ということになりかねません。『完了』と出るまでじっと待ってくださいね。
  4. Point2でご案内したカスタマイズが必要でしたら、反映させましょう。
まり子

Granviの有料会員イベントでは、画面共有しながら一緒にアップデートを実施していますので、よかったらご参加くださいね!
会員詳細についてはこちら

自分で設置したけど使わなくなったタグを削除する

タグというのは、外部ツール(例えばGoogleアナリティクスやサーチコンソールのようなアクセスデータ解析など)を使うために設置した記述のことです。

例えばGoogleアナリティクスのように、今も正式にサービスされているものでしたら問題ないですが、そのサービスが終了してドメインも売られてしまって、購入者が悪質だった場合、設置しているタグを悪用することもできるわけですね。

なので、サービスが終了したり、運営元が信頼できる会社じゃないタグはウェブサイトから削除しましょう!

ログインパスワードを簡単なものにしない

そして最後はパスワードです。

ワードプレスのログインに限らず、誕生日や電話番号など、推測されやすいパスワードの利用はやめましょう。

ブラウザでGoogle Chromeを使用している場合、パスワードを決めるときに「安全なパスワードを自動生成」できたりもします。

自分で決める時も数字・英字(大文字小文字の組み合わせ)、使えるなら記号(#*@/など)も組み合わせて8文字以上、できれば12文字以上で作りましょう。

私はこのようなパスワード生成ツールを使っています。

いかがでしたでしょうか?

ウェブサイトにアクセスしてくださるお客様のためにも、自分を守るためにもセキュリティ対策はしっかりしておきたいですね。

まり子

Granviの有料会員イベント『わいわい作業会』では、画面共有しながら一緒にアップデートを実施したり、ホームページやワードプレスに関する疑問が質問できたりします。よかったらご参加くださいね!
会員詳細についてはこちら

インスタグラムを集客に活用したい女性起業家の方へ
最新のインスタのアルゴリズムを学んで集客up&売上upにつなげませんか?

  • URLをコピーしました!

この記事を書いた人

半沢 まり子のアバター 半沢 まり子 Webライティング集客の専門家

「質問力×文章力」を活かしたWebライティング集客で、ひとり起業の女性の広告に頼らない継続的なWeb集客をサポートしている。データ解析・改善提案を含めたトータルサポート、約10年のユーザーサポート経験による丁寧でわかりやすいサポートが好評。行政が強いジャンルでGoogle検索結果の上位獲得や大手メディアへの寄稿実績あり。

ライフステージの変化に合わせて自分らしく働く女性をサポートすることで、ゆとりのある家庭を増やし、子育てしやすい環境を育むことが目標。

横浜在住の二人の娘を持つシングルマザー。

目次