私がWordPressでサイトを作ったのは
2017年、だった、と思いますw
その頃は
サーバー(運営会社)でバックアップを定期的に取っていれば安心!
だから、バックアップを定期的に取ってくれるところと
契約していれば大丈夫!
と教えてもらってました。
時は過ぎ、2023年…
マルウェアってご存知ですか?
私も名前しか知らなくて
詳しい知識はなかったんですが。
まあ、平たくいうと
コンピューターウイルスとか
SNSでいうなら
「アカウント乗っ取り」
みたいなもんです。
ヤツは
ネット上を巡回して
ランダムに攻撃してくるので
アクセス数が少ないから感染しないとか
記事数が少ないから感染しないとか
そういうのは
全く関係ありません。
マルウェアに感染すると
ホームページの中身を
勝手に書き換えられて
度合いによっては
再起不能になるんだとか。
私も
自分のと自分が作ったお客様の
WordPressサイトは
こまめにパスワード変えたり
ワードプレス本体やプラグインなどを
最新に更新することで
対策をしていたつもりでした。
でも、私
マルウェアに感染しているのか
調べる方法を知らなかったので
せめて自分のサイトと
自分が作ったお客様のサイトくらいは
マルウェアに感染していないか
チェックしておかないとな…と思い
セミナー受講してきました。
(画像は櫻井のりえさんのブログ記事より
許可を得てお借りしております)
レジュメのPDFが120ページを超えていたことにも
ぶっ飛んだのですが
(iPadに取り込んでメモしたよ。
こういう時iPadって便利!)
かなり難易度高めの内容を
さらりとわかりやすく説明していたことにも
吹っ飛びましたw w
これを
WP構築経験がない女性に向けて
説明するのは大変だろう…
などという
謎の視点で聞いていましたw
端的に内容をお伝えすると
マルウェアの感染対策をするなら
パスワードをわかりにくいものにする
とか
ワードプレス、テーマ
プラグイン、PHPの
アップデートは当たり前だけどw
それだけじゃなくて
セキュリティのプラグインを導入したり
自分が持っているサイトとは
別のところにも
定期バックアップの仕組みを作っておかないと
万全ではないんですって!!!
マジですか。
知らないって怖いっ。
というわけで。
めんどくさいなーと思っていた
PHPのアップデートをしたり
マルウェアに感染していないかスキャンしたり
バックアップのプラグインをお薦めのものにして
Dropboxに自動保存する仕組みを作ったりして
自分のと私が作ったお客様の分をやったら
半日かかりました!笑
まあ、でも、知ることと
仕組み化は大切ですよね。
WordPressでホームページを作って
作りっぱなしで何年も前から放置の人は
マルウェアに感染する確率が上がるので
お気をつけくださいませ。