ウェブサイトのバックアップを暗号化する方法

バックアップには、ユーザーのパスワード、メールアドレス、支払い情報、プライベートなコンテンツなど、あらゆるものが含まれています。そのすべてが、保護機能ゼロのZIPファイルに圧縮されています。

もし誰かがあなたのクラウドストレージアカウントにアクセスしたとしても、あなたのウェブサイトをハッキングする必要はない。彼らはすでに保護されていないバックアップファイルの中に必要なものをすべて持っているのだ。

これが、ウェブサイト所有者がバックアップの暗号化を使用する理由です。暗号化することで、最も貴重なデータを無防備なままにしておくのではなく、バックアップを、正しい鍵がなければ役に立たない不可解な金庫に変えます。

以下はその要点である：

• 暗号化されていないバックアップは、セキュリティ上の負債である。
• AES-256暗号化（銀行や政府で使用）により、バックアップはパスワードなしでは読めません。
• Duplicator ProのようなWordPressプラグインは、バックアップ作成時に自動的に暗号化を処理します。
• クラウドストレージの暗号化だけではセキュリティギャップがあり、十分な保護とは言えない
• 紛失した暗号化パスワードは復元できないので、必ずパスワード・マネージャーに保存すること。

目次

バックアップ暗号化とは何か？

バックアップの暗号化とは、文書をシュレッダーにかけて紙吹雪にし、あなただけが知っている秘密のパターンに従って、その小さな破片をすべてスクランブルするようなものだ。

パスワードがなければ、バックアップ・ファイルは意味のないスクランブル・データに過ぎない。しかし、正しいキーがあれば、すべてが完璧に再構築される。

ここで話している暗号化標準はAES-256だ。これは、銀行が取引を保護するために使用し、政府が機密情報を保護するために使用するのと同じ軍事グレードの暗号化です。

バックアップの暗号化は、静止時（データがどこかに保存されている時）にデータを保護します。これはSSL証明書とは異なり、転送中（ブラウザとサーバー間を移動中）のデータを保護するものです。どちらも必要ですが、目的は異なります。

ウェブサイトにバックアップ暗号化は必要か？

そう、すべてのウェブサイトはバックアップを暗号化する必要がある。

しかし、それが絶対的に重要な場合について、もう少し具体的に説明しよう：

• Eコマースサイト：クレジットカード情報や顧客の住所を取り扱う。
• 会員制サイト：ユーザーのパスワードと個人情報は個人情報窃盗の金鉱である
• コンタクトフォームのあるサイト：基本的なメールアドレスでさえ、スパマーにとって貴重なものになる可能性がある。
• GDPRまたはHIPAAへの対応:個人情報の保護が法的に義務付けられています。

ローカルサイトのバックアップが暗号化されておらず、サイトのセキュリティが低い場合、ハッカーは簡単にアクセスすることができます。バックアップがオフサイトであっても、暗号化されていなければリモートバックアップも危険にさらされる可能性があります。

私はそれを見たことがある。誰かがGoogle DriveやDropboxのアカウントに侵入し、暗号化されていないバックアップファイルが突然ダークウェブに出回る。ハッカーは実際のウェブサイトに触れる必要さえなかった。

サイトのバックアップを暗号化する方法

WordPressウェブサイトのバックアップを暗号化するには、主に2つのアプローチがあります：

• 暗号化機能付きバックアッププラグイン：このプラグインはバックアップ作成時に自動的に暗号化を処理します。
• クラウドストレージの暗号化：標準的なバックアップを作成し、クラウドプロバイダーのサーバー側の暗号化に頼る

両方の方法を説明するので、自分のセットアップに最適な方法を決めてほしい。

暗号化機能付きバックアップ・プラグインの使用

バックアップ・プラグインが自動的に暗号化を処理してくれるからだ。人為的なミスは許されないし、手順を忘れることもない。

Duplicator Proは、暗号化機能を備えた人気のWordPressバックアッププラグインです。AES-256標準暗号化を使用していますが、クラウドストレージやワンクリックリストアなどの追加セキュリティ機能もサポートしています。

バックアップの暗号化を設定するには、まずWordPressサイトにDuplicator Proをインストールし、有効化します。

Duplicatorでは、バックアップの作成中に暗号化を追加することができます。Duplicator Pro " バックアップ " 新規追加.

バックアップセクションを見つけます。ここでは、フィルタを使用して、バックアップに含まれるデータをカスタマイズできます。

暗号化を追加するには、「セキュリティ」タブをクリックします。Modeの横で、Archive encryptionを選択する。

強力なパスワードを入力する。文字、数字、記号を組み合わせて使うことをお勧めします。

このパスワードは復元できません。紛失した場合、バックアップはまったく役に立たなくなります。このパスワードは専用のパスワード・マネージャーに保存してください。

通常通りバックアップ処理を完了する。

これを設定すると、Duplicator Proは自動的にバックアップにAES-256暗号化を適用します。全てのプロセスは裏で行われます。

バックアップを開こうとすると、パスワードの入力を求められます。

たとえハッカーがバックアップをダウンロードしたとしても、暗号化されているため読むことはできない。

暗号化されたクラウドストレージを利用する

これは、標準的なバックアップを作成し、クラウド・プロバイダーがサーバー上で暗号化してくれるのを待つという方法だ。

Google Drive、Dropbox Business、Amazon S3などのサービスはすべて、それぞれのプラットフォームに保存されたファイルを暗号化する。Microsoft OneDriveも、ビジネス・アカウント向けに暗号化を提供している。

この方法では、プラグインまたは手動でバックアップを作成する。その後、バックアップファイルを暗号化されたクラウド・ストレージ・プロバイダーにアップロードする。クラウド・ストレージ・プロバイダーは、転送中と保管中のファイルを自動的に暗号化する。

しかし、私がこの方法を勧めない理由がいくつかある：

アップロード中のセキュリティギャップ：バックアップファイルはアップロード中、ウェブサーバー上で暗号化されずに保存されます。この間に誰かがサーバーにアクセスすると、すべてを知られてしまいます。

アカウントレベルの脆弱性：クラウドの暗号化は、誰かがあなたのクラウド・ストレージ・アカウント全体にアクセスした場合には役に立ちません。彼らはあなたと同じようにあなたのファイルをダウンロードし、アクセスすることができます。

よくある質問 (FAQ)

サイトデータを無防備なままにしない

バックアップ戦略は暗号化なしでは不完全（そして率直に言って危険）だ。

単純なバックアップで十分だと思っていたために、すべてを失ってしまったウェブサイトのオーナーをたくさん見てきました。実は、暗号化されていないバックアップが悪用されることは、バックアップが全くないよりも悪いことが多いのです。

Duplicator Proのようなバックアッププラグインを使えば、当て推量は必要ありません。内蔵のAES-256暗号化は自動的に行われ、ワークフローを複雑にすることなくデータを保護します。

バックアップを適切に保護する準備はできましたか？Duplicator Proを入手して、今すぐ暗号化バックアップを作成しましょう。データが保護されたままであれば、未来の自分があなたに感謝するでしょう！

ここにいる間、私はあなたがこれらの厳選されたWordPressのリソースを気に入ると思います：

• WordPressサイトの安全なバックアップ・ストレージを取得する方法
• ウェブサイト・バックアップの冗長化戦略＋なぜ場所が重要なのか
• ランサムウェアからバックアップを保護する方法
• NASバックアップの盲点：安全だと思っていたものを守る
• あなたのWordPressサイトが明日消えるかもしれない（これをしない限り）

ジョエラ・ダン コンテンツライター

ジョエラはWordPressで長年の経験を持つライターです。Duplicatorでは、基本的なバックアップから大規模な移行まで、サイトのメンテナンスを専門としています。彼女の最終的なゴールは、あなたのWordPressウェブサイトが安全で、成長できるようにすることです。

略歴を見る