マーケティング

マーケティング

あなたのWordPressは大丈夫? Webサイトがハッカーに狙われないための五カ条

LINE25

Line25 was built in March 2009 as a place to share web design ideas and inspiration through articles, tutorials and examples of stunning site designs.

本記事は、How to Secure Your Website and Protect It from Hackers
翻訳・再構成したものです。
配信元または著者の許可を得て配信しています。

274 views

読了時間 : 約4分38秒

Webサイトが世界を動かしています。インターネット上には17.9億以上のサイトがあります。小さなブログから、AmazonやShopifyのようなECサイト帝国の運営まで、すべてWebサイトが行っています。FacebookやInstagram、Gmailのようなお気に入りのアプリだって、所詮はWebサイトなのです。

 

Webサイトというものは大変素晴らしく、私たちの生活のあらゆる面に影響を与えています。ただ、残念なことに、非常に人気があって、貴重なデータがたくさん含まれているため、サイト(特に新しいもの)は頻繁にサイバー攻撃の標的となっています。毎日50,000のWebサイトがハッキングされています。そして、ますます人気のWordPressを使用しているかたには、さらに悪いニュースですが、WordPress のハッキングは、CMS プラットフォームへのハッキングの 90% を占めている、というのです。

 

がっかりしないでください。少しだけ予防策をとれば、今後のサイバー攻撃のリスクを減らすことができます。ここでは、ハッカーからサイトを守るために知っておくべきことをすべてご紹介します。

 

なぜ今、気にしなければならないのでしょうか?

 

経験豊富なサイト運営者であれば誰でも、ダウンタイムには様々な意味で傷つけられる、と言うでしょう。また、Webサイトを修復することは、そもそも攻撃を防ぐことよりもはるかに困難です。一度ハッカーがエントリポイントを発見してしまえば、何度でも戻ってきて、運営者とそのユーザーにダメージを与え続けることができます。

 

事態はさらに悪化する可能性があります。Googleは、ユーザーがあなたのページにアクセスすることを困難にしている不審な活動に関連するサイトをブラックリストに載せています。評判のためにかける直接的かつ間接的なコストは、規模の小さい企業にとってはもちろん、大規模な企業にとっても生死にかかわる問題になる場合があります。ですから、今すぐ、簡単な5つの手順に従って、このダメージがあなたに起こらないようにしてください。

 

1.インターネットに接続するときはいつでもVPNを使う

 

VPNとは何でしょう? VPNとは「仮想プライベートネットワーク」で、あなたのデバイスとあなたが訪問するWebサイトの間に暗号化されたトンネルを作成します。その結果、あなたのインターネット上の動きを監視しようとするハッカーや他のプライバシーの脅威から、あなたの接続を保護することができます。

 

ご想像のとおり、これは、Web内を移動して自分のプラットフォームに持ち帰ることができる調査を行うWebサイトの運営者にとって非常に便利です。セキュリティで保護されていないサイトにアクセスしてデータが漏洩した場合、ハッカーはあなたの痕跡をたどることができます。

 

そして、これはハッカーがあなたのIPアドレスデータを利用してあなたに害を与えることができる方法のほんの始まりにすぎません。そのため、何気なくWebを閲覧する場合でも、インターネットに接続するときはいつでも、すべてのデバイスでVPNを有効にすることが最善です。VPNはセキュリティを根本的に改善するため、バックグラウンドでVPNをオンにするだけで、完全なセキュリティのメリットが得られます。

 

2.独自のユーザー名を作成する

 

すべてのWordPressのサイトは、他のいくつかの主要なCMSプラットフォームと同様に、管理者アカウント名としてデフォルトの「admin」を使用しています。ハッカーは、「admin」によって投稿されたコンテンツを見ることで、このアカウントがアクティブであるかどうかを追跡することができます。

 

ユーザー名を手にしたハッカーは、ブルートフォース攻撃(暗号解読)や、サイトにアクセスしてデータを侵害するためにパスワードを取得するなどのテクニックを使うことができます。

 

これを防ぐには、3つのことを行う必要があります。1つ目は、デフォルトの管理者アカウントを無効にすること。2つ目は、独自のユーザー名とパスワードの組み合わせで管理者アカウントを作成すること。3つ目は、「エディター」「コントリビューター」など、ユーザーアカウントとは関係のない名前で投稿されるコンテンツを変更することです。

 

3.サイトとすべてのプラグインが最新の状態であることを確認する

 

CMS開発者は、サイバー犯罪者が常にWebサイトを攻撃しようとしていることを知っています。幸い、彼らは日常的にパッチを当てて更新し、既知の脆弱性からあなたを守っています。あなたがやるべきことは、自身のサイトを更新することだけです。

 

とは言え、WordPressが自動的に更新されるのは、たいていメジャーリリースの場合のみです。週に一度は、マイナーアップデートがあるかどうかをチェックしてみましょう。「今すぐ更新」をクリックするのです。

 

その際には、プラグインも同様にアップデートしましょう。ハッカーは、サイトへアクセスするために、サイトとアプリのバージョンの不一致を悪用することがあります。サイトを更新する際には、必ずプラグインもチェックしましょう。

 

4.プラグインを確認する

驚くかもしれませんが、プラグインを、サイトにインストールする前に確認する必要があります。プラグインは書き込み/編集機能とユーザーデータにアクセスできるため、ハッカーに標的にされることが多いのです。プラグインをサイトへのエントリポイントとして使用すると、セキュリティの低いプラグインが見つかることがよくあります。

 

レビューが少ない、または悪い開発者に注意を払いましょう。常にマルウェアを100%保証するわけではありませんが、監視する価値はあります。同様に、プラグインにセキュリティのリスクが含まれていないか確認してください。簡単なGoogle検索で、知っておくべきことはすべてわかります。

 

5.チームのメンバーを教育する

 

ハッカーは活動の痕跡を辿って、最も機密性の高いアカウントにアクセスします。Webサイトほど貴重なものはほとんどありません。そこにはユーザーデータが含まれているだけでなく、プラットフォームの鍵でもあるからです。ハッカーはサイトをハイジャックして、スパムやマルウェアのキャンペーンの拠点として使用したり、他のあらゆる種類の大混乱を引き起こしたりすることもできるのです。

 

あなた自身とチームのメンバーを教育し、オンラインの世界で行うすべてのことにサイバー衛生を導入しましょう。

 

サイバー衛生とは、サイバーセキュリティを大幅に向上させるために誰もが学ぶことができるベストプラクティスのセットです。これには以下が含まれます。

 

●オンラインのときは常にVPNを使用する

●すべてのオンラインアカウントに固有の複雑で長いパスワードを作成する

●多要素認証を有効にし、指紋認証などの生体認証セキュリティツールを歌う

●すべてのパスワードをパスワードマネージャーに保存する

●すべての重要なファイルを暗号化し、バックアップする

●ダウンロード前にすべてのファイルとリンクをスキャンする

●フィッシングやその他のタイプのソーシャルエンジニアリング攻撃を認識する

●すべてのオペレーティングシステムとアプリを頻繁に更新する

●ウイルス対策およびマルウェア対策ソフトウェアを使用する

●すべてのデバイスをパスワード/ PINコードでロックする

●ネットワークの使用を許可された担当者のみに制限する

●最新のサイバーセキュリティニュースについていく

 

上のリストに挙げられたことは多すぎる、と思われるかもしれませんが、それほど難しいことではありません。こういったことを日常のデバイスの使い方に組み込むと、当たり前になり、あなたのWebサイトがハッキングされるリスクを減らし、デジタルライフ全体にわたってハッカーに対するセキュリティを向上させることができます。

 

Webサイトは世界とのつながりです。それは金銭面だけでなく、時間への大きな投資でもあります。ハッカーからサイトを守るべく、今すぐこれらの戦略を取り入れましょう。

おすすめ新着記事

おすすめタグ