[新機能] クラウドバックアップがよりシンプルに - Duplicator Cloudがサードパーティストレージを排除
Duplicator Cloudでスケーラブルで手頃な価格のクラウドストレージプランを検討し、サイトのバックアップを安全に整理し、1つでアクセスできるようにしましょう。
[新機能] クラウドバックアップがよりシンプルに - Duplicator Cloudがサードパーティストレージを排除
ジョエラ・ダン
ジョエラ・ダン
ジョン・ターナー
ジョン・ターナー
あなたは何カ月もWordPressサイトを熱心にバックアップしてきました。毎週、規則正しく、バックアッププラグインが新しいコピーを作成し、Dropboxアカウントに安全に保存します。
そしてある朝、胃が痛くなるようなメールで目が覚める。Dropbox がお客様のアカウントで不審な動きを検知しました。誰かがあなたのファイルにアクセスしました。
暗号化されていないバックアップは、家の鍵をウェルカムマットの下に保管しているようなものだ。安全だと感じるかもしれないが、盗まれたアカウントひとつで大惨事になってしまうのだ。
暗号化はすべてを変える。たとえ誰かがあなたのバックアップ・ファイルを盗んだとしても、彼らはスクランブルされたデータを見ているのであって、鍵がなければまったく役に立たないのです。
このブログ記事では、バックアップ暗号化の実際の意味、すべてのWordPressサイトに必要な理由、そしてどのプラグインが正しいのかについて説明します。
以下はその要点である:
バックアップの暗号化は、あなたのウェブサイトのファイルを紙のシュレッダーにかけるようなものだと考えてください。
バックアップを暗号化すると、特別なソフトウェアがすべてのデータをスクランブルします。データベーステーブル、画像ファイル、テーマコードなど、すべてがランダムな文字のように変換されます。
最も一般的なアルゴリズムはAES(Advanced Encryption Standard)です。これは銀行が金融取引を保護するために使用しているのと同じ技術です。
バックアッププラグインが "AES-256 "と言及している場合、その数字はキーの長さを指している。256ビットの複雑さは、現代のコンピューターが解読するのに何兆年もかかるだろう。
このプロセスを逆転させることができる唯一の鍵を持っています。暗号化パスワード(またはキー)は、スクランブルされた混乱を、使用可能なウェブサイトファイルに戻すものです。これがなければ、バックアップはあなたにとっても無価値です。
バックアップを暗号化するようになると、パスワード・マネージャーが不可欠になるのはこのためだ。パスワードを失えば、バックアップは実質的に削除されてしまう。
利点は?あなたを締め出すのと同じプロテクションが、他のみんなをも締め出すのだ。
WordPressサイトをバックアップしている場合(バックアップすべきです)、そのバックアップには暗号化が必要です。
これがもうオプションではない理由がここにある。
暗号化されていないバックアップは、ハッカーにすべてを銀の皿の上に渡してしまいます。ユーザーアカウント、メールアドレス、オンラインストアを運営している場合は支払いに関する詳細情報。wp-config.phpファイルでさえ、ハッカーがあなたのサイトにアクセスするためのデータベース情報を含んでいます。
顧客データを保護する法的責任があります。ヨーロッパのGDPRとカリフォルニアのCCPAは、実際に罰則のある法律です。
バックアップが暗号化されていないために顧客情報が流出した場合、多額の罰金に直面する可能性があります。さらに悪いのは、基本的なセキュリティ対策を怠ったために個人情報が漏洩した理由を顧客に説明することです。
攻撃者はあなたのサイト全体を複製することができます。ハッカーは暗号化されていないバックアップを取得し、正規のビジネスウェブサイトの完全な複製を作成することができます。
彼らはフィッシング攻撃にこれを使い、本物のサイトにいると思い込んでいる無防備な訪問者から認証情報を盗み出す。あなたのブランドは、あなた自身の顧客に対して使われる武器になるのです。
バックアップを暗号化すると、ぐっすり眠れる。最悪のシナリオでも、私のバックアップファイルは攻撃者にとって無用の長物であることを知っているからです。
その自信は、暗号化設定に必要な数クリックの追加に値する。
暗号化がなぜ重要なのかを理解したところで、実際に暗号化を実現するプラグインを見てみよう。
Duplicatorは、WordPressサイト全体を外科的な精度で移動するために設計された移行ツールとして構築されました。細部へのこだわりは、セキュリティの扱い方にも表れています。
Duplicatorが他と違うのは、その二重の保護アプローチだ。ほとんどのプラグインはバックアップアーカイブを暗号化して終わりです。Duplicatorはさらに上を行く。
AES-256暗号化を使ってバックアップを暗号化します。バックアップを復号化するために、あなただけが知っているカスタムパスワードを追加することができます。
さらにセキュリティを強化するために、Duplicatorはインストーラーファイル自体にパスワード保護という第二のレイヤーを追加することができます。これは、たとえ誰かがあなたのバックアップファイルにアクセスしたとしても、2つ目のパスワードがなければ、あなたのサイトをクローンできないことを意味します。
バックアップを暗号化するもう一つの方法は、暗号化プロトコルのあるクラウドストレージにアップロードすることです。Duplicatorは暗号化を内蔵していますが、これらの外部ストレージにバックアップファイルをアップロードすることができます:
さらに、Duplicatorは万が一お客様のウェブサイトがハッキングされた場合に備えて、真のディザスタリカバリを備えています。ワンクリックでバックアップを復元したり、災害復旧リンクを作成して、サイトが完全に壊れていてもオンラインに戻すことができます。
Duplicatorがあれば、サイトのセキュリティを心配する必要はありません。バックアップの暗号化やその他のセキュリティ対策により、ハッカーがあなたのサイトに侵入しても、データにアクセスされることはありません。
BlogVaultは、全く異なるアプローチを取ります。サーバー上でバックアップを実行するのではなく、すべてをリモートで処理するSoftware as a Serviceソリューションです。
バックアッププラグインがご自身のサーバー上で動作している場合、本番のウェブサイトとリソースを奪い合います。BlogVaultのバックアップは、専用サーバー上で実行されるため、サイトのパフォーマンスが低下することはありません。
暗号化は、データがサーバーに移動するときも、保存されるときも自動的に行われます。チェックボックスのチェックやパスワードの設定を忘れないようにする必要はありません。BlogVaultは、あなたのためにセキュリティの詳細を処理します。
このハンズオフ・アプローチは、セキュリティの専門家になることなく信頼性の高いバックアップを求める企業経営者には効果的だ。
Solid Backups(旧 BackupBuddy) はプレミアム WordPress バックアップ プラグインの祖父です。ほとんどの人がまだ WordPress が何なのかを理解していなかった 2010 年からサイトを保護しています。
その長寿は、安定性という価値あるものをもたらします。Solid Backups は過去 10 年間にわたり、WordPress の主要なアップデートやセキュリティの脅威を乗り越えてきました。それはただ機能するだけです。
Solid Backups では、Stash という安全なリモート ストレージを提供しています。すべてのバックアップはここで暗号化され、追加料金はかかりません。
このプラグインは、派手な機能よりも一貫性によって高い評価を得ている。何年も使えるものが必要なときに選ぶツールだ。
Jetpack Backupは 、WordPress.comを運営するAutomattic社から提供されています。WordPressのエコシステムに深く統合されています。
ここで際立っている機能は、リアルタイムのバックアップだ。ほとんどのプラグインは、1日に1回、プレミアム機能にお金を払っている場合は数回、サイトをバックアップします。Jetpackは、変更が発生した時点でバックアップを取ることができます。
さらに、Jetpackは自動的に暗号化を処理します。バックアップはWordPress.comのサーバーで暗号化されます。暗号化キーはAutomatticによって管理されるため、作業量は減りますが、直接的な管理も少なくなります。
UpdraftPlusはWordPressリポジトリで最も人気のあるバックアッププラグインの一つです。このプラグインの強みは、初心者に優しい使いやすさにあります。
プレミアムバージョンでは、データベースのバックアップを暗号化することができます。このプラグインは、パスワードや顧客情報のような機密データを保護するために標準的なAES暗号化を使用しています。
UpdraftPlusの無料版はバックアップを暗号化しません。ファイルは、読みやすいプレーンな形式で選択した保存先にアップロードされます。
初めてDuplicatorでバックアップを暗号化し始めたとき、そのプロセスの簡単さに驚いた。AES-256暗号化についての技術的な話の後だったので、何か複雑なことを期待していました。
それは違う。
具体的な手順は以下の通りです。Duplicator Pro " バックアップ " 新規追加に移動します。
バックアップセクションまでスクロールダウンします。ここで、バックアップに含めるデータを決定します。
セキュリティ・タブをクリックする。次に、アーカイブ暗号化を選択します。
パスワードマネージャーを開き、本当にランダムなものを生成する。このパスワードは、あなたのバックアップと、それを持つべきでない誰かとの間に立つ唯一のものです。
その複雑なパスワードを入力し、通常バックアップを構築し続けます。その裏で、Duplicator Proは軍用レベルの暗号化を使用して、すべてのファイルとデータベースエントリを暗号化します。
最終的にこのバックアップを復元する必要がある場合は、そのパスワードを入力するよう求められます。
このアプローチの優れた点は、暗号化が見えなくなることだ。別のセキュリティ・システムを学んだり、追加のツールを使いこなす必要はない。通常のバックアップ・ルーチンに1ステップ追加するだけです。
Windowsのシステムレベルのバックアップには、Duplicatiが最適だ。完全に無料で、オープンソースで、AES-256暗号化が組み込まれている。これはコンピュータのファイルをバックアップするためのもので、特にWordPressサイトをバックアップするためのものではないことを覚えておいてほしい。しかし、ローカルの開発環境やビジネスファイルを保護する必要がある場合、Duplicatiは自動的に暗号化を処理する。
Duplicatorの無料バージョンは、暗号化を含む強固なバックアップ機能を提供し、UpdraftPlus(無料層ではバックアップを暗号化しない)のような他の無料オプションと一線を画している。
AES-256はゴールドスタンダードです。政府が機密情報を保護するために使用するのと同じ暗号だ。256 "というのは鍵の長さのことで、現在のコンピューターが解読するには宇宙の年齢よりも長い時間がかかるだろう。検討する価値のあるバックアッププラグインは、少なくともAES-256の暗号化を提供する必要があります。
どのMicrosoftバックアップサービスを使用しているかによって異なります。Windows File HistoryはBitLockerを有効にした場合のみバックアップを暗号化しますが、Azure Backupはデフォルトですべてのバックアップを暗号化します。
バックアップ戦略を持つことは、戦いの半分に過ぎません。暗号化されていないバックアップがクラウドストレージのフォルダにあるのは、起こるべくして起こった責任です。
暗号化されていないバックアップは、セキュリティ侵害の1日1日を意味します。顧客データ、ビジネス情報、ハードワーク、これらすべてが暗号化されていなければ脆弱です。
良いニュースは、バックアップの暗号化にはコンピューターサイエンスの学位も莫大な予算も必要ないということだ。必要なのは、適切なツールを選び、5分かけて適切に設定することだけだ。
Duplicator Proはバックアップを簡単に保護します。信頼できるバックアップワークフローで強力なAES-256暗号化を直接使用し、あなたがコントロールするパスワードでサイト全体を保護します。
最も貴重な資産を無防備なままにしないでください。Duplicator Proを入手して、安全で暗号化されたバックアップの作成を今すぐ始めましょう!
ここにいる間、私はあなたがこれらの厳選されたリソースを気に入ると思う:
情報開示私たちのコンテンツは読者支援型です。つまり、あなたが私たちのリンクをクリックした場合、私たちはコミッションを得る可能性があります。私たちは、読者に付加価値をもたらすと信じる製品のみを推薦します。
