WordPressが狙われる!これは他人ごとではありません
CMSが普及するにつれて、乗っ取り被害やサイト改ざんが増えているのは周知の事実です。近年では、セキュリティの知識を持たない素人でも構築が容易なWordPressも例外ではありません。
これらの被害からWordpressを守るためにはサーバーやセキュリティの知識が必要になったり、WordPressやプラグインの更新をまめに行う必要がでてきますが、更新作業には「サイト崩れ」のリスクを伴う恐れがあり、最悪の場合、WordPressが表示されなくなってしまいます。
これらのリスクを最小限かつ、素早く復旧させるためには常日頃の「バックアップ」は欠かせません。
WP-RESCUE99では、定期的なバックアップ管理により、サイト崩れ、サイト改ざんのリスクを最小限に抑え、皆様の資産を守ります。
WordPressが狙われる3つの理由
WordPressは誰でも容易に構築のできる世界で一番利用されているコンテンツ・マネジメント・システム
WordPressは大手企業から一般ユーザーまで全世界各国のCMS所有率の実に59.9%(2016年9月現在)に利用されているCMS(コンテンツ・マネジメント・システム)です。
システム自体がオープンソース(プログラムが公開されている)が故に、便利な反面、誰でも利用できることからハッカーにも狙われやすい傾向にあると言えます。
また、利用者が多いことで他のサイトでも同じ方法で不正アクセスを行える確率も飛躍的に向上することからハッカーにとっては好都合と言えます。
プラグインの更新作業を行ってサイト崩れが起きてしまった経験から更新を行わない人が多い。結果、脆弱性を突かれる
更新を行わない理由 BEST 3
- サイトが崩れたり機能しなくなった経験があるから
- 更新する方法がそもそもわからない
- ブログ更新をほとんどしていないから更新があるかもわからない
更新を行うことでプログラムの不具合や設計上のミスから来る「セキュリティホールを埋めるための重要更新」も含まれており、セキュリティを語る上では必要な作業となりますが、 更新を行わない理由の中にもある、サイト崩れやサイトが表示されなくなることもあることから意図的に行わないという方が大半です。
更新を怠ると、脆弱性が放置され、結果としてサイトへの攻撃が行いやすくなります。
ユーザーのほとんどは外部に管理委託をすることがない故に、トラブルがあってもすぐに対応ができないことが多く、長期潜伏しやすい
こののグラフは何を示しているグラフなのかおわかりでしょうか?
これは不正アクセスされたのに気づかず、そのまま放置をしていた結果、不特定多数の人にメールを送り 付けるプログラムを埋め込まれ、知らぬうちに自分のサイトが「踏み台」になっていたという実際にあった恐ろしい出来事を示すグラフです。
知らず知らずのうちに
WordPressが 約17,000人の人達に向けて
メールを送りつけるための
踏み台になっていた。
様々な場所でこのようなことが現実として起きているのです。
WordPressの改ざん事例
その1
ある日、ホームページを見てみると全て見に覚えのないサイトに書き換えられていた。
せっかく一生懸命書いた記事が見るも無残にも別のサイトに書き換えられた!こんなことも実際に起きます。
中にはページを開いたと同時にポルノ動画が流れたり、音声が出るものまで様々です。
残念なことにページを完全に書き換えられていた場合、バックアップがなければ完全修復は不可能です。
例え、改ざん修正をどれだけ理解しているその道の「プロ」だとしても全て書き換えられてしまえば元がどのようなサイトなのかがわからなければ直しようがありません。
バックアップというものはそれだけ重要なものなのです。
その2
検索エンジンの結果に身に覚えのない文字広告が…修正しても検索結果がいつまでたっても元に戻らない
ある日、知人からホームページで通販でも始めたの?と聞かれ、理由を聞くと、「某有名サングラスが90%OFFと検索結果に出てるよ!」と言われ、慌てて検索結果を見てみるとタイトルやmetaディスプリクションが書き換えられています。知人にすぐに直してもらったのに、翌日になるとまた修正した箇所が改ざんされている。
この状態では検索結果はいつまでも経っても治りません。これが会社のホームページだったらと考えると恐ろしいことです。目に見える部分を直したとしても、根本を潰さなければ何度でも侵入し、書き換えられてしまいます。
バックアップがあれば改ざんされる以前まで戻し、侵入されないための対策を立てるだけなので復旧も容易です。
その3
レンタルサーバー会社から「サーバーの凍結」の通知が…ホームページを一切公開できなくなった
「あなたのホームページは改ざんされているため、サーバーを一時凍結します」という内容がレンタルサーバー会社から送られてきて初めて改ざんに気づく。そんな事例もあります。
殆どのレンタルサーバーは他の人も利用している共有スペースのため、あまりにも酷い改ざんの場合、完全に復旧するまでの期間中はサーバーを利用することができなくなります。
「Web業者に頼んだし、すぐに直してくれるだろう。」そう思う方もおりますが、実はどんなに優秀な業者に依頼をしたとしても、バックアップが無ければ一度の修正で完全復旧が行えるとは言い切れません。
運よくバックアップ無しで復旧したとしても、復旧するまでに多大なる時間と料金を費やし、更にサーバーを追い出される結果になるかもしれません。
プラン加入で3つの安心
もしもの時のサイト崩れ、改ざん被害を完全無料で復旧いたします。
お客様のミスによるサイト崩れ、機能の不具合だとしても無料で修正させていただきます。
※レスキュープランS以上
バックアップがあることで復旧時間の大幅短縮に繋がります。
どんなに酷い改ざんでもバックアップがあることで過去にさかのぼり短時間で完全復旧!もちろん復旧料金も完全無料なのでもしもの時も安心感が格段に違います。
※レスキュープランS以上
サイト崩れや改ざん復旧以外の業務もお任せください!
弊社は常日頃からTV/CMに出ているような大手企業のホームページ制作、サイト改修、運営方法など、御社専属Web担当の様にお気軽にご利用ください。
※レスキュープランS以上のプランには「ホームページにおける無料相談」が付属しております。是非ともご活用くださいませ。
サービスの特徴
自動サーバー巡回システムの採用
サイトの規模にもよりますが、バックアップ作業中はWordPressやサーバーにとってかなりの負担となります。
そのため作業中はサイトが著しく重くなることからアクセスの集中しない夜中に行うのが好ましいとされています。
しかしながら、実際問題夜中に作業を実施してくれる業者はそれほど多くはなく、手動で行う業者であれば所定の日時にバックアップを忘れてしまうケースもあるかもしれません。
弊社のバックアップは任意で設定した時間にお客様のサーバーへ自動巡回をし、バックアップを行う仕組みとなっているため、WordPressにもやさしく、確実です。
バックアップデータは弊社専用サーバーに蓄積
バックアップデータはホームページと同じ自社レンタルサーバーに置くのが定番です。
しかしながら感染規模が「サイト規模」ではなく、「サーバー規模」に及んでいた場合、同じサーバー内にあるバックップデータにも感染が及ぶ危険性が伴います。
オンラインストレージに保存する方法もありますが、パスワードなども上記が理由で流出してしまった場合、2次災害に及ぶ危険性もあります。
弊社のバックアップは、ローカル上で管理している自社専用サーバーに保管され、全国180ヶ国、1億ユーザーが利用しているサーバーセキュリティーソフト「eset」を使い、マルウェア感染被害からファイルをしっかり守ります。
お申込みの流れ
プランへのお申し込み
当ホームページ内、プラン一覧よりお申し込みをお願いいたします。
※お支払いは全てカード決済となりますので予めクレジットカードをご用意ください。
※ご購入後は1ヵ月ごとにクレジットカードより自動引き落としとなります。
お申込み完了メールの自動返信メールが届きましたらそのまま以下の内容をご返信ください。
お申し込み後、1~10分以内に自動返信メールが届きます。万が一届かない場合、迷惑メールフォルダをご確認下さい。
WordPressのバックアップには以下の2つの情報が必要となります。
※弊社でホームページを制作したお客様、又は以前からお付き合いのある企業様は不要です。
●WordPressログイン情報
- WordPressログインURL
- ログインID※
- ログインパスワード
※管理者権限のあるアカウントをご用意ください
●サーバーログイン情報
- バックアップしたいホームページURL
- サーバーパネルURL
- サーバーパネルログインID
- サーバーパネルログインパスワード
●サーバーログイン情報が教えられない方
- バックアップしたいホームページURL
- FTPホスト名
- FTPユーザー名
- FTPパスワード
- phpMyAdmin URL
- phpMyAdmin ID
- phpMyAdmin パスワード
1営業日以内に弊社担当者より、ご連絡させていただきます。
ご利用状況によってはお断りする場合もございますので予めご了承ください。
WordPressの初回バックアップ作業を実施
サーバーへのログインを確認した後、バックアップ作業を実施させていただきます。
よくある質問
御社のサーバーで使用しているセキュリティーソフトは何ですか?
弊社では、大手企業のサーバーでも利用している実績のあるesetのセキュリティソフトを使用しております。
世界180カ国、1億ユーザーが利用している実績があります。
プランの変更はできますか?
プラン変更は可能です。
ちょっとしたページの修正やWPの拡張などもお願いすることは可能でしょうか?
スポット修正も柔軟に対応させていただきます。遠慮なくお申し付けくださいませ。
Homepage Doctor支払い方法、支払いのタイミングは?
支払いはカード決済のみとさせていてだきます。
またお支払いは一か月単位でカードによる自動引き落としとなります。
プランに加入するために必要な情報はどのようなものがありますか?
最低でもFTP情報、WordPressの管理者権限を持つアカウント、phpMyAdminのログイン情報が必要となります。
レンタルサーバーに入るためのログイン情報があれば更にセキュリティもアップします。
他社でレンタルサーバーを管理しており、サーバー情報をお渡しすることができないのですが、そのような状態でもプランに加入することはできるのでしょうか?
申し訳ございません。必要な情報を頂けなければ弊社でもバックアップは取れませんのでプラン加入はできません。
途中解約はできますか?
途中解約は可能です。
当サービスは1ヵ月単位でのご契約・更新となります。
プランに加入していなくても対応はできますか?
はい、勿論可能です。しかしながら、サイト自体を完全に上書きされてしまった場合、修正は不可能となりますので、事前にプランへの加入をお勧めいたします。(修復不可能と判断した場合でも作業料はかかりますのでご注意ください)
こんなことでお困りではないですか?
- WordPressが何者かによって改ざんされたかもしれない
- WordPressを更新したらWebサイトの表示が崩れた
- 緊急時に備えて定期的にバックアップしておきたい
- WordPressのセキュリティ強化を図りたい
- WordPressを他のサーバーへ移転したい
- 最近WordPressが重たい、動きが鈍い、これって改ざん?
- 万が一に備えて保険をかけておきたい