Blogsブログ

WordPressサイトハッキング・改ざんを防ぐ為のセキュリティ重要項目

公開日 2022.03.28最終更新日 2023.12.15

近頃、WordPressを狙ったハッキング・改ざんが世界中で起こっています。

 

この問題は決して怖がらそうとした記事ではなく実際に何件も私の周りで起こっています。

クライアント、自社サイト、個人サイトと全てのWordPressサイトが標的です。

改ざんされたらどうなるの?

改ざんされてしまうと、大事なWebサイトに誰かかが侵入し

Webサイトを見れなくしてしまったり、全ての情報を抹消されたりします。

末恐ろしいヤツがいるんです。

改ざんされたらどうしよう・・・

改ざんされた時に行う事をご紹介する前に

改ざんされてからでは後の祭りと言うことを認識しておきましょう。

かならず、WordPressのファイルとデータベースのSQLファイルをバックアップしておいてください。

自分で出来ない場合は、定期的にWeb制作会社に頼んで取ってもらいましょう。

バックアップでオススメのプラグインはこちら

この2つさえあればWordPressサイトは復活する事が出来ます。

改ざんだけではなくホスティング会社がデータベースを全て消しちゃった・・・

なんて事例もあるので必ずバックアップを取りましょう!

いったい原因は?そしてどこから?

WordPressを狙ってくるといいましたが、実はそれだけではなく

あなたのパソコンに潜んでいるウィルスがFTP情報を盗み取り進入してくる可能性もあります。

この場合ははパソコンに対してウィルス除去を行うしか方法はありません。

んじゃぁどうするのさ!

改ざんされた際、真っ先に行わないといけないのが

FTPパスワードの変更です。

このパスワードはハッカーが用意した特殊なアルゴリズムで簡単なパスワードなら

すぐさま破られてしまいます!

パスワード自動生成を使い、大文字や記号を入れ出来るだけ長めに設定しましょう。

FTPパスワードの変更は契約しているサーバー会社の管理画面から行う事が出来ます。

ハッキング対策法を教えてください。

管理画面に入る際に特定のIPアドレスのみアクセスできるよう

制限を掛けてくれるプラグインがあります。

IPアドレスが分からない方はこちら

このプラグインは結構おすすめ

Better-Wp-Security

 

基本的には、ダッシュボードへのログインパスワードやIDを容易に決めないという事

そしていつか来るという意識を持っておく事を強くオススメします。