「うちのような小さな会社のホームページが、わざわざ狙われることなんてあるのだろうか」。千葉市や船橋市、市原市などで事業を営む経営者の方から、よくこうしたお声をいただきます。しかし実際には、攻撃の多くは「無差別」です。規模の大小に関係なく、放置された古いサイトを機械的に探して侵入し、改ざんやスパムの踏み台にされてしまうケースが少なくありません。この記事では、専門知識がなくても判断できるように、千葉の中小企業がまず押さえるべきセキュリティ対策を、常時SSL・改ざん/不正アクセス対策・更新・バックアップの4つの軸で整理してお伝えします。
まずは「常時SSL化」されているか確認しましょう
常時SSLとは、サイト全体の通信を暗号化し、URLが「https://」で始まる状態のことです。お問い合わせフォームに入力された氏名や電話番号、メールアドレスを盗み見られないようにする、最も基本的な土台になります。
確認はとても簡単です。次の手順でチェックしてみてください。
- 1. 自社サイトをスマホやパソコンで開く
- 2. アドレスバーが「https://」で始まり、鍵マークが付いているかを見る
- 3. 「保護されていない通信」「安全ではありません」と表示されていないか確認する
もし鍵マークが付いていなかったり警告が出ていたりすれば、対応が必要です。常時SSL化されていないサイトは、ブラウザに警告が表示されて訪問者が離れてしまうだけでなく、検索順位の面でも不利になりやすいと言われています。幕張本郷の弊社にも「フォームから問い合わせが来なくなった」というご相談がありますが、原因をたどると警告表示だった、ということが時々あります。現在はほとんどのレンタルサーバーで無料のSSL証明書が使えますので、未対応であれば早めの設定をおすすめします。
改ざん・不正アクセスを防ぐ3つの基本
千葉県内の飲食店や工務店、士業の事務所など、WordPressで作られたホームページは特に注意が必要です。世界中で広く使われているぶん、攻撃の対象にもなりやすいためです。とはいえ、難しいことばかりではありません。次の3点を押さえるだけで、リスクは大きく下がります。
1. ログイン情報を強くする
「admin」というユーザー名や、誕生日・店名そのままのパスワードは避けましょう。英大文字・小文字・数字・記号を混ぜた12文字以上のパスワードに変更し、可能であれば二段階認証を有効にします。
2. 本体・プラグインを最新に保つ
侵入経路の多くは、古いまま放置されたシステムやプラグインの「穴」です。WordPress本体やテーマ、プラグインは公開された更新をこまめに適用してください。使っていないプラグインは無効化するだけでなく、削除しておくのが安全です。
3. 不要な機能を閉じる
コメント欄を使っていないのに開けっぱなしにしていると、スパムや改ざんの入口になります。使わない機能は思い切って閉じてしまいましょう。問い合わせフォームには、迷惑送信を防ぐスパム対策を入れておくと安心です。
「更新」と「バックアップ」が最後の砦になります
どれだけ対策をしても、万が一ということは起こり得ます。そのときに被害を最小限に抑えるのが、日頃の更新とバックアップです。
更新については、月に一度でも構いませんので「システムとプラグインを最新化する日」を決めておくと続けやすくなります。市原市の製造業のお客様では、毎月初めにまとめて更新するルールにしたことで、トラブルがぐっと減りました。
バックアップは、次の考え方で備えるのがおすすめです。
- 1. サイトのデータ(ファイルとデータベース)を定期的に自動取得する設定にする
- 2. 取得したデータはサーバーとは別の場所(クラウドストレージなど)にも保管する
- 3. いざというときに「元に戻せるか」を、年に一度は実際に試してみる
バックアップは「取っているつもり」で、いざ復元しようとしたら壊れていた、というのが一番怖いパターンです。取得して保管するだけでなく、戻せることまで確認しておくと、本当の意味で安心できます。
自社で抱え込まず、保守をまかせるという選択
ここまで読んで「やることが多くて手が回らない」と感じた方もいらっしゃるかもしれません。それは自然なことです。本業がある中で、SSLの更新やプラグインの管理、バックアップの確認まで毎月続けるのは、現実的に負担が大きいものです。
Harmonic Societyは千葉のホームページ制作を198,000円(税込)〜/月額5,500円〜で、ヒアリングから制作・保守まで代表が一貫対応しています。月額制のプランなら、常時SSLの管理・更新作業・バックアップ・不正アクセスの監視といった面倒な部分をまとめておまかせいただけます。費用を抑えながら本格的なホームページを持ちたい方には、初期費用を抑えた月額制(従来の1/3〜1/5の負担感)もご用意しています。新規制作の場合も、ランディングページなら最短3日、コーポレートサイトなら2〜4週間を目安に、セキュリティを考慮した設計でお作りします。
まとめ
ホームページのセキュリティは、(1)常時SSL化、(2)ログイン強化・更新・不要機能の停止による改ざん対策、(3)定期的なバックアップと復元確認、という基本を押さえれば、中小企業でも十分に守ることができます。難しく考えず、まずは自社サイトの鍵マークの確認から始めてみてください。「自社だけでは不安」「保守ごとまかせたい」という千葉の経営者・個人事業主の方は、ぜひ一度ご相談ください。現状のセキュリティ診断から、最適なプランのご提案まで丁寧に対応いたします。
ご相談はお問い合わせから、費用の目安は料金プランをご覧ください。千葉の事業者さまの「安心して続けられるホームページ」を、私たちがお手伝いします。
関連記事
千葉のホームページ制作について、あわせて読みたい記事をご紹介します。
