無料相談
← 読み物一覧技術 · セキュリティ

HPのセキュリティ対策 完全ガイド:
脆弱性・改ざん・DDoS 対策

6 min read
"うちは小さいから狙われない" は誤解。WordPress 利用サイトの 60%が、運用開始から1年以内にハッキング試行 を受けています。本稿では、最低限やっておくべきセキュリティ対策をまとめます。

01HPが狙われる5つの理由

  • 放置されたWordPress:脆弱性が修正されていない
  • 古いプラグイン:開発停止のものも狙われやすい
  • パスワードが弱い:管理画面のIDパスワードを総当たり
  • SSL未対応:通信が傍受される
  • バックアップなし:復旧できないと知られる

02最低限の対策 7つ

1. WordPress・プラグインを最新に保つ

毎月の脆弱性報告に対応。自動更新を有効化 しつつ、月1回は手動チェック。

2. 強いパスワード

12文字以上、英数記号混在。1Password / Bitwarden などのパスワードマネージャー必須。

3. 二要素認証(2FA)

管理画面ログインに、SMS or Authenticator アプリでの2段階認証を追加。

4. 管理者IDを "admin" 以外に

"admin" は総当たり攻撃のターゲットNo.1。ランダムなIDに変更。

5. ログイン試行回数を制限

Limit Login Attempts などのプラグインで、連続失敗時にロック。

6. 定期バックアップ

毎日 or 週1回、自動でバックアップ。クラウド(Google Drive / S3)に保存。

7. WAF(Webアプリケーションファイアウォール)

Cloudflare / Sucuri などの無料WAF で、悪意ある通信をブロック。

03万一ハッキングされたら?

  1. サイトを一時停止(メンテナンス画面に)
  2. バックアップから復元
  3. パスワード全変更(管理画面・サーバー・FTP)
  4. ログ調査でどう侵入されたか特定
  5. 原因の脆弱性を修正
  6. Google Search Console で "セキュリティ問題" を確認

復旧費用は ¥50,000〜¥300,000。やはり予防が大事。

04保守プランで全部おまかせ

セキュリティ対策を自分でやるのは正直大変。月¥5,000の保守プランに含める ことで、業者が全部管理してくれる安心が買えます。

セキュリティ込みでHP運用、ご相談ください

B612 Sheep の保守プラン(¥5,000/月)には、WordPress 更新・脆弱性対応・バックアップが標準。

無料相談を申し込む →