ここ数日間立て続けにお客様のWordPressサイトがマルウェア感染をしてしまいました。感染の理由は登録していたアカウントのパスワードが弱かったり、プラグインの脆弱性を狙ったものだと思われます。
目次
常に最新の状態にアップデートをしておく
基本的にWordPressのコアファイル、プラグイン、テーマは常に最新版にアップデートをしておくことがセキュリティを維持するために必要です。
中には古いテンプレートを使用していて、テンプレートの更新が停止してしまったものもありますが、このようなものは新しいテンプレートで再構築をするか、新たにElementorなどを使って更新することが必要です。
バックアップがあったので助かった
基本的にお客様に納品をしたWEBサイトは定期的にバックアップを取るようにしています。
バックアップがない場合は、WordPressサイト内のファイルをスキャニングし、一つひとつ感染したファイルを削除、差し替えするしかありません。中には削除も差し替えもできない場合は、PHPファイルをテキストエディタなどで開いて手作業で削除をする必要があります。
このような手間を省くためにも定期的なバックアップが必要です。
All-in One WP Migration Dropbox Extension
All-in One WP MigrationはWordPressサイトのディレクトリ内のファイルとデータベースをすべて他のサイトなどに移行させるための移行ツールですが、この機能を使ってバックアップを取ることもできます。
Dropbox Extension(有料)はこのバックアップファイルを自動的にDropboxに保存してくれるExtensionです。
インストール後、LINK YOUR DROPBOX ACCOUNTボタンをクリックし、自分のDropboxアカウントとサイトを紐付けします。
紐付けが終わるとバックアップの設定を行います。
- バックアップする時間
- 頻度
- 差分のみをバックアップ
- Dropboxフォルダ
- 通知設定
- バックアップの保存数、ファイルサイズ、古いバックアップの削除
などが設定できます。
まとめ
All in one WP MigrationはWordPressサイトの移行ツールとして非常に安定して優秀ですが、バックアップツールとしても有効です。Dropbox Extensionは有料ですが、これまで何度もこのツールに助けられたのでなくてはならないバックアップツールとなっています。