クワで幕を痰に防ぐ
英語のことわざに「An ounce of prevention is worth a pound of cure」というものがあります。 私たちの言葉にそのまま移せば「1オンスなら備えられることも直そうとすれば1ポンドが必要」程度になります。
1オンスは1/12ポンドに相当する単位として「少量」を意味しています。 したがって、この英語のことわざは「予防が治療よりも優れている」ことを意味し、韓国のことわざの「ホミで防ぐことを痰で防ぐ」と一脈相通する表現のようです。
実際に「ホミで止めることを痰で防ぐ」ケースをよく見ます。 世界のウェブサイトの1/4 WordPressで製作されるほど WordPressが人気が高いに基づいて WordPressを対象とするマルウェアも増加しています。
WordPressは継続的にセキュリティの脆弱性を修正するパッチを提供しているので、 WordPress コアをはじめテーマ、プラグインを最新の状態に保つと、ボット(bot)を介して行われる攻撃をほとんど防ぐことができます。
WordPressを長い間更新がない場合は、セキュリティの脆弱性なっマルウェアに感染したり、ハッキングを受けることができます。 マルウェアに感染したり、ハッキングをされれば治療するために時間とコストがかかるだけでなく、サイトの評判も損傷を受けることができます。
WordPress セキュリティプラグインを提供するWordfenceでは、Three Incident Response Preparations You Should Be Making「という最近の記事で、セキュリティ事故対応の準備のために取るべき3つの措置について説明しています。XNUMXつをまとめると、
- ログを維持
- 2重3重にバックアップ
- 最悪の状況を想定して計画
バックアップの重要性は、このブログで継続的に強調してきたので、よく知っていらっしゃると思います。 Wordfenceは、3つのデータのコピーを2つのメディアに保存するが、一つは、オフサイト(外部)に保管することを提案する3-2-1ルールが一般的に通用するとですね。 個人や小規模業者でこうバックアップをする場合は、ほとんどいないようです。
サーバーログの確認
セキュリティ事故が発生した場合、最初にする質問が「どのように侵入したのか」ということです。 タイムゾーンごとにイベントログを提供するサーバーログを確認すると、攻撃がどのように発生したかを把握できます。 Webホスティング会社を選択するときは、サーバーログ保守ポリシーについてお問い合わせください。
cPanelを提供するホスティング(例: Bluehost, SiteGround など)を利用する場合cPanelでサーバーログを確認することができます。 Webホスティングのホームページからサーバーログを確認するためのメニューがない場合は、ホスティング会社に問い合わせてみると、提供することができそうです。
SiteGroundの場合 cPanel> VISITOR STATS> Raw Access Logsでサーバーログをダウンロードすることができます。
Bluehostの場合 cPanel> Statistics> Access Logs(あるいは Metrics> Raw Access)でサーバーログをダウンロードすることができます。
圧縮されたログファイルをダウンロードして解凍して、テキストエディタでログを表示することができます。 いくつかのサイトのログを確認してみる時系列に沿って接続のIPアドレスとアクセスしたファイルが表示されていますね。
そして、検索ロボットの活動も確認することができます。 いくつかのサイトでは、 Naver ボトインYetiが7月中に一度も訪問していないですね。
このブログの場合、今月にGoogleのボット(Googlebot)が272,463回訪問したが、 NaverのYetiは1293回訪問しましたね。 Naverボットの訪問があまりなくてそうか Naver 流入訪問は一日平均150回前後で微々たる方です。 それでもゴム的なのは、過去数ヶ月の間に Naver 流入割合が3%未満であったが、今日確認してみる過去30日の時点で Naver 流入割合が4.1%となった。(笑)
このサイトは、Googleの流入割合が83.1%で、Googleに過度に依存しています。 Naverは一日平均500セッションまで流入されたが、昨年末から急落して、3%以下に低下したが、今では非常に少しずつ増えているが無視できるレベルです。
しかし、今年7月10日頃に Naver検索発表の方針を変更して、外部のブログが Naver[戻る押し出されています。 特に Naver 依存度が高い寀ーブログが多くの打撃を着て、多くは半分以下に流入が減少祈りました。 Naverは Naver ブログなど Naver 依存コンテンツを優先的に露出させる政策を強化しているので、長期的には NaverよりGoogleをターゲットにすることが望ましいことと思われる。
※ Bluehostの場合、PHPエラーが発生しますerror_logファイル WordPressがインストールされているフォルダに作成されます。 多くのエラーが発生すると、このファイルのサイズが過度に大きくなり、Webサーバーのスペースが不足する可能性があります。 ftpに接続するときに、時々error_logファイルが異常に大きくならないことを確認してください。 error_logファイルを分析して問題を修正できます。 そして過度に大きくなる場合は削除してください。 」海外ホスティング Bluehost VPSのスペースが不足する場合「を参考にしてください。 Bluehost VPSだけでなく共有ホスティングでもerror_logファイルが生成されます。
最後に、
WordPressは、基本的なセキュリティ対策をとって、ほとんどの攻撃を防ぐことができます。 そして、バックアップを徹底すると、万一の事態が発生しても復旧が可能です。
参考までに Cafe24で、過去7日間のバックアップを提供していますが、自動バックアップ機能を完全に信頼していないで、なるべく一度手動でバックアップを取る置くことをお勧め。 まれに、 Cafe24の自動バックアップが破損している場合を時々目撃します。
コメントを残す