お問い合わせはコチラから

マルウェア感染の被害を最小限に抑えるサーバー運用

サイト運営

サイトを運用していると不正アクセスによってマルウェア感染するリスクがあります。

どのようなレンタルサーバーを契約していてもマルウェア感染しない完全な対策はなく、しっかりセキュリティ対策をしてそのリスクを減らす対策しかありません。

セキュリティ対策をいくらしても、Wordpressの場合は未知のセキュリティホールがあればどうしようもなく、感染するリスクは常にあります。

感染を防ぐ対策も必要ですが、感染後のサイトの復帰やマルウェア感染範囲を抑える対策も必要になります。

この記事では、サイト運用でマルウェア感染の被害を最小限に抑える方法についてまとめています。

WordPressのセキュリティ対策

私が効果があると思っているセキュリティ対策は以下の3つです。

ファイルの書き換えをWAFで制限しつつ、総当たり攻撃を防ぐのが一番だと思っているからです。

  • WAFを有効にする
  • ログインURLを変更する
  • ログイン連続失敗時にロックする

WAFを有効にする

サーバーにWAF機能がある場合は、必ず有効にします。

今どきのサーバーはWAFが初期状態で有効になっていますが、Xserver系はWAFがあるにもかかわらず初期状態でOFFになっています。

ログインURLを変更する

Siteguardなどのプラグインを使用してログインURLを変更します。

ログインURLを変更することで、パスワードが複雑でなくても不正アクセスから守ることができます。

SiteGuard WP Plugin
SiteGuard WP Plugin は、管理ページとログインへの攻撃からの保護に特化したプラグインです。

ログイン連続失敗時にロックする

limit-login-attempts-reloadedなどのプラグインを使用してログインに失敗したらログインしにくくします。

Limit Login Attempts Reloaded
Block excessive login attempts and protect your site against brute force attacks. Simple, yet powerful tools to improve ...

マルウェア感染時に被害を最小限に抑える施策

多くのサイトを1つのサーバーに集めない

最近はレンタルサーバーも高性能になっているのでマルチドメインで複数のサイトを運用している人も多いです。

ひどい場合だと30サイトを1サーバーで運用している人もいます。

マルウェア感染してしまうと同一サーバー内のサイトはほぼ全滅しますので、一つのサーバーに多くのサイトを入れてしまうのは得策ではありません。サーバーを分けるなど、物理的にサイトを分離してしまわないと感染被害は抑えられません。

サーバーのバックアップ機能を使用する

Xserverのように無料で7日間のバックアップを提供しているサーバーが増えてきています。

サーバーのバックアップ機能で毎日のバックアップを取得していれば、7日間はデータが残っていますので、マルウェア感染してしまっても7日前までのデータには戻すことができます。

自動バックアップ機能 | レンタルサーバーならエックスサーバー
エックスサーバーではサーバー故障に備え、RAID1によるミラーリングとともに、サーバーデータを毎日自動で保存し一定期間保持する「自動バックアップ」機能に全プラン標準で対応しています。取得したバックアップデータはお客様への提供も行っています。

Xserver以外では、バックアップの保持数や期間などの制限・料金も違うと思いますので、Wordpressでバックアップを取得するのと組み合わせて最適な組み合わせを検討する必要があります。

ロリポップ

バックアップオプションについて - ロリポップ!レンタルサーバー
ロリポップ!レンタルサーバーのご利用マニュアル バックアップオプションの詳細・お申込み方法・操作方法について説明したマニュアルページです。

さくらインターネット

お探しのページは見つかりませんでした | さくらのサポート情報
お探しのページは見つかりませんでした。さくらインターネットのサポート情報を掲載しています。

mixhost

Just a moment...

Conoha wing

自動バックアップ|レンタルサーバーならConoHa WING
ConoHa WINGでは、Webサイト、メール、データベースのデータを1日1回バックアップし、過去14日分を復旧用データとして利用することができます。

WordPressのバックアップ機能を使用する

運悪く、マルウェア感染に気が付いた時には7日経っていたという場合はどうしたらよいでしょうか?

その場合は、7日前より前のバックアップデータをWordpressのバックアップ機能を使用して取得します。

WordPressにはバックアップを取得するプラグインが多数あります。

一週間に一度バックアップを取得して、1ヶ月分ぐらい保持しておけば十分だとおもいます。

個人的に好きなバックアッププラグインはbackwpupです。

このプラグインは名前を覚えられないので探すのが大変です。

BackWPup – WordPress Backup Plugin
WordPress の完全自動バックアップを予約します。保存するコンテンツ (Dropbox、S3など) を指定できます。これは無料版です

backwpupは復元するのが大変なのでお勧めしません。

Updraftplusの方がユーザーフレンドリーです。

UpdraftPlus: WordPress Backup & Migration Plugin
バックアップ、復元、移行 - 世界で最も人気のあるバックアップ ツール。クラウドへのバックアップ - バックアップをスケジュールするか、手動でバックアップ。

まとめ

マルウェア感染はco.jpサイトが狙われる傾向にあります。というのは、マルウェア感染後に検索結果から別のサイトにリダイレクトさせるタイプの改竄をしても、検索結果に表示されなければ意味がないからです。

そういう意味では、アクセス数が多いサイトが狙われやすいです。

感染被害を最小限に抑えるためにも今回まとめたような施策は必要になると思います。日本はレンタルサーバーが価格破壊していますので、安いプランも多くあります。一つのサーバーに多くのドメインを入れるのではなく、多くのサーバーを借りる方がセキュリティ面では安心です。

この記事を書いた人
ブーン

はるばる日本よりオランダ王国へやってまいりました。
自分の経験が少しでも参考になれば嬉しいです。
お問い合わせは、『こちら』からお願い致します。

\ブーンをフォロー/
スポンサーリンク
サイト運営
\シェアお願いします!/
\ブーンをフォロー/
こんな記事も読まれています

失敗しないレンタルサーバーランキング

mixhost

不正アクセスに強くて使いやすいおススメサーバー
\本サイトで利用中/
メリット①:自動ウィルス駆除対応
メリット②:サイトの表示速度が速い!
メリット③:転送量の上限が多い!
メリット④:自由にプラン変更ができ、アクセス増にも対応できる!
メリット⑤:バックアップデータが無料で復元できる!
メリット⑥:Wordpressが簡単にインストールできる!
メリット⑦:どのプランでも初期費用が無料!
メリット⑧:10日間の無料お試し期間と30日の返金保証!

Conoha Wing

国内Wordpress最速の最強サーバー
メリット①:圧倒的な表示速度
メリット②:レンタルサーバーと独自ドメインがセットでお得◎
メリット③:プラン変更はすべてのプランで自由自在
メリット④:一か月の利用転送量の制限が緩い(9TB~)
メリット⑤:WordPresサイトの移行が簡単

エックスサーバー

国内シェアNo1の安定性と実績が魅力。ALL SSDで死角なしの万能サーバー。
メリット①:サイトの表示速度が安定して速い!
メリット②:アクセス負荷に強くて安定性が高い!
メリット③:24時間365日の充実サポートで安心!電話サポートもあり!
メリット④:転送量が多い!
メリット⑤:自動バックアップ機能付き!
メリット⑥:WordPressが簡単にインストールできる!
メリット⑦:10日の無料お試し期間がある!

タイトルとURLをコピーしました