もしもWEBサイトがハッキングされたら・・・

「Wordpress」今やこのWordpressの勢いは留まることを知らない。

「W3Techs」の調査（2016年）によると、全世界のWEBサイトの27パーセント、つまり全サイトの四分の一以上が実にWordpressでつくられているのた。この普及率は年々増えているので、おそらく近い将来には半分近い割合になるのではないだろうか？

このように世界中で大変人気のある「Wordpress」だが、なぜここまで利用されているのだろうか？

それはおそらく下記のようなメリットにあるだろう。

WordPressのメリット

①WEBサイトの編集やブログ投稿などの更新作業が簡単である

②プラグインが活用でき、機能が簡単に拡張できる

③独自にカスタマイズする事も可能である

一方で、このような万能な「Wordpress」にもデメリットと考えられる部分もある。

WordPressのデメリット

①サーバーにWordpressをインストールする知識が必要である

②問い合わせなどが出来る専用サポートが無い

③セキュリティ面に対策が必要である

その他にも考えられるものはあるが、私はWordpress最大の弱点は「セキュリティ面」ではないだろうかと考える？

先日もWordPressの脆弱性を狙ったハッキングが多々発生し、大問題となったばかりだ。

このような事態は今後も残念ながら少なからず発生してしまうのだろう。なぜなら、Wordpressはどこからでも更新やブログ投稿などの作業が出来るという利便性が高い反面、どこからでもハッキングなどの攻撃を受けてしまう可能性が高いからである。

ちなみに、もしWEBサイトがハッキングされ、改ざんなどされてしまった場合は、Googleが提供している「Search Console」にメッセージが届く。もちろん、Search Consoleを導入していないといけないので、導入していない方はすぐにでも登録してほしい。

「Search Console」を利用する

Googleからのメッセージには、ハッキングされた可能性がある事や、今後どのようにすれば良いかなどの対処方法が記載されている。

但し、どのファイルが改ざんされているのか、見分けが付けづらかったり、特定するのが難しいケースも多々あるだろう。

そのような時の為に、WordPressのプラグインを利用して、WEBサイトのデータをバックアップしたり、利用しているサーバー会社のオプションでバックアップ機能を使ったりしている方も多いと思う。

もちろんそれでも対策になると思うし、バックアップしていないよりかは遥かに良いと思うが、もう一つ対応策が考えられる。

それは、いま借りているサーバー会社でも、今使っているWordpressのプラグインでも無く、まったく別サービスのバックアップ機能を利用する事だ。

可能性としてはとても低いと思うが、万が一、いま利用しているサーバー会社が不正侵入され、データを改ざんされたり、データを削除されてしまったら、同じサーバー会社に置いてあるデータも影響を受けてしまう可能性がある。

また、プラグインのバックアップ機能を活用した場合も、そのプラグイン自体の脆弱性をつかれたり、プラグインの性格上いつまでもそのプラグインが利用できるかどうかわからない。

当社では、GMOが提供しているtoroccaというサービスを活用しているが、これは低額で気軽に利用できるサービスの一つだと思う。

しかも今なら1か月無料で利用でき、さらに3か月分がキャッシュバックされるという大変お得なキャンペーンを行っている。さすが大盤振る舞いなGMOのサービスだが、月500円～利用できるので例えキャンペーンが無いとしてもお得だと思う。キャンペーン自体は、4月14日までのようなのでもし気になる方がいれば、一度試してみても良いかもしれない。

「torocca」のキャンペーン詳細

いずれにしても、バックアップは、より多く、色々な箇所でとっておいた方が良い。不正アクセスされる事は考えたくないが、ハッキングされた時にどうなるか、どうするかは事前の対応でかなり違ってくるだろう。

バックアップを取らずにせっかく育ててきたWEBサイトの全データが飛んでしまったら・・・。
考えたたくはないが、そうならないように、もしくはそうなっても代わりのデータとすぐに差し替えられるように、セキュリティに十分注意しなければ時代であることは間違いないのである。