連休中の運営保守は注意が必要

昨今、日本で大型連休中にサイトの乗っ取りなどが多数見受けられるようになりました。

2022年から2023年にかけてサイト攻撃およびサイト改竄が増加

実際に弊社が運営管理しているサイトでも、金曜日の夜から土曜日にかけてサイト攻撃が発生したことがあります。その際に、弊社ではセキュリティー対策を行なっていたので、サイトの改竄などの被害はなく、注文の受注においてトラブルはあったものの個人情報の漏洩のような大きな被害はありませんでした。

以下の4つの対策は最低限できるようにした方がいいです。

弊社では、その対策を行うサービスを行なっております。もし、対策が分からない、難しいと考える方は是非導入を検討ください。

WordPress サイトの基本となりますが、テーマやプラグインおよびコアのアップデートを定期的に行う必要があります。

ただ、アップデートによって、表示に問題がある場合などが稀に発生します。その場合、常に各ページをチェックしないといけません。

弊社のサービスでは全てのページではありませんが、基本となるページを5ページから10ページ、自動でチェックを行い、表示に違いがあった場合に通知を受け取り対応いたします。これをVRT（視覚的回帰テスト）と言います。弊社のサービスは1日に1回対象のページをチェックいたします。

万が一、サイトが乗っ取られたりしたとしても、すぐに対応をすれば問題は解消することが出来ます。それは、気がつくのが早ければ早いほど被害が小さくなるものです。

そのためにはサーバー内にマルウェアが入っていないかをチェックする必要があります。様々なサービスが現在ありますので、それを利用することをおすすめます。もちろん弊社のサービスでも対応しております。

また、プラグインに脆弱性の報告や、メンテナンス切れによる脆弱性の発生などにも弊社のサービスでは対応いたします。

万が一、サイトに問題が発生した場合でもバックアップがあれば最低限の損害で済む場合があります。また、バックアップ方法も一つだけでは、万が一そのサービスで問題が発生した場合にバックアップが取れていないなどの被害が出る場合があります。

そのため、弊社のサービスでは2つ別々のバックアップを外部サーバーに毎日取る仕組みを導入しております。

弊社のサービスでは、サイトが稼働しているか24時間チェックを行います。ただ、サービスを安価にするために常駐対応はしておりませんが、土日も含め12時間おきに必ずチェックいたします。

弊社がわで対応できる対応（サポート内容次第）は迅速に対応するようにいたします。御社から返答がない場合は、取り急ぎサイトをメンテナンス中などにする対応を行います。

セキュリティ対策がまだの方はぜひWooCommerce特化保守サービスをご検討ください。
被害に遭う前にできることを行いましょう。