データをハッキング不可能にするウェブサイトバックアップ暗号化ソフトウェア
Joella Dunn
Joella Dunn
John Turner
ジョン・ターナー
あなたは数ヶ月間、熱心にWordPressサイトのバックアップを取ってきました。毎週、時計仕掛けのように、バックアッププラグインが最新のコピーを作成し、Dropboxアカウントに安全に保存しています。
そしてある朝、あなたは胃が落ち込むようなメールを受け取って目を覚まします。Dropboxがアカウントで不審なアクティビティを検出しました。誰かがあなたのファイルにアクセスしました。
暗号化されていないバックアップは、家の鍵をウェルカムマットの下に保管するようなものです。安全だと感じるかもしれませんが、災害まであと盗まれたアカウント一つです。
暗号化はすべてを変えます。たとえ誰かがあなたのバックアップファイルを盗んだとしても、彼らは鍵なしでは完全に無用の、スクランブルされたデータを見ていることになります。
この記事では、バックアップ暗号化が実際に何を意味するのか、なぜすべてのWordPressサイトでそれが必要なのか、そしてどのプラグインがそれを正しく行うのかを説明します。
主なポイントは次のとおりです:
- 暗号化されていないバックアップは、ウェブサイト全体、顧客データ、ログイン認証情報を攻撃者に公開します。
- 暗号化されたバックアップは、サイトのクローニング、フィッシング攻撃、データ侵害から保護します。
- AES-256暗号化は、パスワードなしでは無用のバックアップファイルをスクランブルします。
- GDPRやCCPAなどの法的規制では、暗号化による顧客データの保護が義務付けられています。
- Duplicator Proのような質の高いバックアッププラグインは、簡単なセットアップで軍用グレードの暗号化を提供します。
- バックアップを暗号化する際には、パスワードマネージャーが不可欠になります。パスワードを失うと、バックアップも失います。
目次
バックアップ暗号化とは?
バックアップ暗号化を、ウェブサイトのファイルをシュレッダーにかけるようなものだと考えてください。ただし、このシュレッダーは、あなたが逆転させる方法を知っている特定のパターンに従います。
バックアップを暗号化すると、特別なソフトウェアがすべてのデータをスクランブルします。データベーステーブル、画像ファイル、テーマコードなど、すべてがランダムな文字のように見えるものに変換されます。
最も一般的に見られるアルゴリズムはAES(Advanced Encryption Standard)です。これは、銀行が金融取引を保護するために使用しているのと同じ技術です。
バックアッププラグインが「AES-256」に言及する場合、その数字はキーの長さを指します。256ビットの複雑さは、現代のコンピューターが解読するのに数兆年もかかるでしょう。
このプロセスを元に戻すことができる唯一の鍵は、あなたが持っています。あなたの暗号化パスワード(またはキー)は、そのスクランブルされた混乱を、使用可能なウェブサイトファイルに戻すものです。それなしでは、あなたにとってもバックアップは無価値です。
だからこそ、バックアップの暗号化を開始するときにパスワードマネージャーが不可欠になるのです。そのパスワードを失うと、実質的にバックアップを削除したことになります。
利点は?あなたを締め出すのと同じ保護が、他のすべての人も締め出します。
あなたのウェブサイトはバックアップ暗号化を必要としますか?
WordPressサイトのバックアップを取っている(そして取るべきです)なら、そのバックアップには暗号化が必要です。
これがもはやオプションではない理由です。
暗号化されていないバックアップは、ハッカーにすべてを銀の皿に乗せて渡します。あなたのユーザーアカウント、メールアドレス、またはオンラインストアを運営している場合は支払い詳細。wp-config.phpファイルでさえ、ライブサイトへのアクセスを許可するデータベース認証情報が含まれています。
顧客データを保護する法的責任があります。ヨーロッパのGDPRとカリフォルニアのCCPAは、実際の罰則を伴う法律です。
暗号化されていないバックアップのために顧客情報が漏洩した場合、多額の罰金に直面する可能性があります。さらに悪いのは、基本的なセキュリティ手順を省略したために顧客の個人情報が侵害された理由を顧客に説明することです。
攻撃者はサイト全体をクローンできます。ハッカーは暗号化されていないバックアップを取得し、正規のビジネスウェブサイトの完全なレプリカを作成する可能性があります。
それらはフィッシング攻撃に使用され、本物のサイトだと思っている疑いを持たない訪問者から認証情報を盗みます。あなたのブランドは、あなた自身の顧客に対して使用される武器になります。
バックアップを暗号化すると、より安心して眠れます。最悪のシナリオでも、バックアップファイルは攻撃者にとって役に立たないことを知っています。
その自信は、暗号化を設定するために必要な追加の数回のクリックに値します。
暗号化を備えた私たちのお気に入りのWordPressバックアップソフトウェア
暗号化がなぜ重要なのかが確立されたので、実際にそれを実現するプラグインを見てみましょう。
- Duplicator:パスワード保護と真の災害復旧を備えたAES-256暗号化
- BlogVault:自動暗号化とサーバーリソースへの影響ゼロのSaaSソリューション
- Solid Backups:暗号化されたStashストレージと実績のある安定性を備えた信頼できるプラグイン
- Jetpack Backup:WordPress.com(Automattic)によって管理されるリアルタイムの暗号化バックアップ
- UpdraftPlus:暗号化されたデータベースバックアップを備えた人気のプラグイン(プレミアムバージョンのみ)
Duplicator
Duplicatorは、WordPressサイト全体を外科的な精度で移動するように設計された移行ツールとして構築されました。その細部へのこだわりは、セキュリティの処理方法にも表れています。
Duplicatorを際立たせているのは、デュアルレイヤー保護アプローチです。ほとんどのプラグインはバックアップアーカイブを暗号化して完了とみなします。Duplicatorはさらに進んでいます。
AES-256暗号化を使用してバックアップを暗号化します。バックアップを復号化するために、あなただけが知っているカスタムパスワードを追加できます。
追加のセキュリティのために、Duplicatorは2番目のレイヤーを追加できます。インストーラーファイル自体にパスワード保護を適用します。これは、誰かが何らかの方法でバックアップファイルにアクセスできたとしても、2番目のパスワードなしではサイトをクローンできないことを意味します。
バックアップを暗号化するもう1つの方法は、暗号化プロトコルを使用してクラウドストレージにアップロードすることです。Duplicatorには組み込みの暗号化機能がありますが、バックアップファイルをこれらの外部ストレージのいずれかにアップロードできます。
- Google Drive
- Dropbox
- Microsoft OneDrive
- Amazon S3
- Wasabi
- Google Cloud
- DreamObjects
- Vultr
- DigitalOcean Spaces
- Cloudflare R2
- Backblaze B2
さらに、ウェブサイトがハッキングされた場合の真の災害復旧機能をDuplicatorは備えています。ワンクリックでバックアップを復元したり、サイトが完全に破損した場合でもサイトをオンラインに戻すことができる災害復旧リンクを作成したりできます。
Duplicatorを使用すると、サイトのセキュリティについて心配する必要がなくなります。そのバックアップ暗号化とその他のセキュリティ対策により、ハッカーがサイトに侵入した場合でも、データにアクセスできないことが保証されます。
BlogVault
BlogVaultは完全に異なるアプローチを採用しています。サーバーでバックアップを実行する代わりに、すべてをリモートで処理するSaaSソリューションです。
バックアッププラグインが独自のサーバーで実行されると、ライブウェブサイトとリソースを競合します。BlogVaultのバックアップは専用サーバーで実行されるため、サイトのパフォーマンスが低下することはありません。
データがサーバーに転送されるときも、保存されるときも、暗号化は自動的に行われます。チェックボックスをオンにしたりパスワードを設定したりする必要はありません。BlogVaultがセキュリティの詳細を処理します。
このハンズオフアプローチは、セキュリティの専門家になることなく信頼性の高いバックアップを望むビジネスオーナーに適しています。
Solid Backups
Solid Backups(旧BackupBuddy)は、プレミアムWordPressバックアッププラグインの代表格です。2010年からサイトを保護しており、当時はほとんどの人がWordPressが何であるかを理解しようとしていました。
その長寿命は、貴重なもの、つまり安定性をもたらします。Solid Backupsは、過去10年間にわたるすべての主要なWordPressアップデートとセキュリティ上の脅威を乗り越えてきました。ただ機能します。
Solid Backupsは、Stashと呼ばれる安全なリモートストレージ場所を提供します。すべてのバックアップは、追加料金なしでここに暗号化されます。
このプラグインは、派手な機能ではなく、一貫性によってその評判を得ています。長年機能するものが必要なときに選択するツールです。
Jetpack Backup
Jetpack Backupは、WordPress.comの背後にある会社であるAutomatticによって提供されています。これは別のサードパーティプラグインではなく、WordPressエコシステムに深く統合されています。
ここでは、際立った機能はリアルタイムバックアップです。ほとんどのプラグインは、1日に1回、プレミアム機能を支払う場合は数回サイトをバックアップします。Jetpackは変更が発生したときにバックアップできます。
さらに、Jetpackは暗号化を自動的に処理します。バックアップはWordPress.comのサーバーで暗号化されます。暗号化キーはAutomatticによって管理されるため、ユーザーの作業は少なくなりますが、直接的な制御も少なくなります。
UpdraftPlus
UpdraftPlusは、WordPressリポジトリで最も人気のあるバックアッププラグインの1つです。このプラグインの強みは、初心者向けの使いやすさにあります。
プレミアムバージョンでは、データベースバックアップを暗号化できます。このプラグインは標準のAES暗号化を使用して、パスワードや顧客情報などの機密データを保護します。
UpdraftPlusの無料バージョンはバックアップを暗号化しません。ファイルは、選択したストレージ先にプレーンな読み取り可能な形式でアップロードされます。
ウェブサイトのバックアップを暗号化する方法
Duplicatorでバックアップの暗号化を始めたとき、実際の手順の単純さに驚きました。AES-256暗号化に関する技術的な話の後、複雑なものを期待していました。
そうではありませんでした。
具体的には、次の手順を実行します。Duplicator Pro » Backups » Add Newに移動します。
Backupセクションまで下にスクロールします。ここで、バックアップに含めるデータを選択します。
Securityタブをクリックします。次に、Archive encryptionを選択します。
パスワードマネージャーを開き、完全にランダムなものを生成します。このパスワードは、バックアップと、それを持っていないはずの人との間にある唯一のものです。
その複雑なパスワードを入力し、通常どおりバックアップの構築を続行してください。舞台裏では、Duplicator Proが軍事グレードの暗号化を使用して、すべてのファイルとデータベースエントリを暗号化します。
最終的にこのバックアップを復元する必要がある場合は、そのパスワードの入力を求められます。
このアプローチの優れた点は、暗号化が目に見えなくなることです。別のセキュリティシステムを学習したり、追加のツールを使い分けたりする必要はありません。通常のバックアップルーチンに1つの追加ステップを追加するだけです。
よくある質問(FAQ)
Windows用のオープンソースバックアップソフトウェアとは何ですか?
Windowsのシステムレベルのバックアップには、Duplicatiが最適です。完全に無料でオープンソースであり、組み込みのAES-256暗号化が含まれています。これは、WordPressサイトに特化したものではなく、コンピューターファイルをバックアップするためのものであることに注意してください。ただし、ローカル開発環境やビジネスファイルを保護する必要がある場合は、Duplicatiが自動的に暗号化を処理します。
最高の無料バックアップソフトウェアは何ですか?
Duplicatorの無料バージョンは、暗号化が含まれた堅牢なバックアップ機能を提供しており、UpdraftPlus(無料ティアではバックアップを暗号化しない)のような他の無料オプションとは一線を画しています。
バックアップに最適な暗号化は何ですか?
AES-256はゴールドスタンダードです。これは、政府が機密情報を保護するために使用しているのと同じ暗号化です。「256」はキーの長さを指し、現在のコンピューターでは宇宙の年齢よりも長い時間がかかるでしょう。検討する価値のあるバックアッププラグインは、少なくともAES-256暗号化を提供する必要があります。
Microsoftのバックアップは暗号化されていますか?
使用しているMicrosoftのバックアップサービスによって異なります。Windowsのファイル履歴は、BitLockerを最初に有効にした場合にのみバックアップを暗号化しますが、Azure Backupはデフォルトですべてのバックアップを暗号化します。
保護されていないバックアップに満足しないでください
バックアップ戦略を持っていることは、戦いの半分にすぎません。クラウドストレージフォルダにある暗号化されていないバックアップは、発生するのを待っているリスクです。
暗号化されていないバックアップがある日々は、ウェブサイト全体が公開されるセキュリティ侵害から一日離れている日々です。顧客データ、ビジネス情報、ハードワーク—すべてが暗号化なしでは脆弱です。
良いニュースは、バックアップ暗号化にはコンピューターサイエンスの学位や莫大な予算を必要としないことです。適切なツールを選択し、5分かけて正しく設定するだけで済みます。
Duplicator Proは、バックアップの保護を簡単にします。信頼できるバックアップワークフローで強力なAES-256暗号化を直接使用し、あなたが制御するパスワードでサイト全体を保護します。
あなたの最も貴重な資産を保護せずに放置しないでください。Duplicator Proを入手して、安全で暗号化されたバックアップを今日から作成しましょう!
せっかくなので、これらの厳選されたリソースも気に入ると思います。
- WordPressセキュリティチェックリスト:サイトを保護するためのステップバイステップガイド
- ウェブサイトをハッカーから保護する方法
- WordPressサイトの安全なバックアップストレージを取得する方法
- ウェブサイトのバックアップでこれらの間違いを犯すのをやめましょう
- 侵害から復旧まで5分:私のWordPressバックアップ戦略
