ウェブサイトのバックアップを暗号化する方法

バックアップには、ユーザーのパスワード、メールアドレス、支払い情報、プライベートコンテンツなど、すべてが含まれています。それらがすべて、保護されていない単一のZIPファイルに圧縮されています。

誰かがクラウドストレージアカウントにアクセスした場合、ウェブサイトをハッキングする必要はありません。すでに、保護されていないバックアップファイルに必要なものはすべて揃っています。

だからこそ、ウェブサイトの所有者はバックアップ暗号化を使用します。最も貴重なデータを公開したままにするのではなく、暗号化はバックアップを、正しいキーなしでは役に立たない、侵入不可能な金庫に変えます。

主なポイントは次のとおりです：

• 暗号化されていないバックアップはセキュリティ上のリスクです。それらは、すべての機密データを1つのアクセス可能なファイルに含んでいます。
• AES-256暗号化（銀行や政府が使用）により、パスワードなしではバックアップが読み取れなくなります。
• Duplicator ProのようなWordPressプラグインは、バックアップ作成中に自動的に暗号化を処理します。
• クラウドストレージの暗号化だけではセキュリティ上のギャップがあり、十分な保護にはなりません。
• 暗号化パスワードを紛失すると回復できないため、常にパスワードマネージャーに保存してください。

目次

バックアップ暗号化とは？

バックアップ暗号化は、ドキュメントをシュレッダーで細断し、あなただけが知っている秘密のパターンに従ってそれらの小さな断片をすべてスクランブルするようなものです。

パスワードがなければ、そのバックアップファイルは意味のないスクランブルされたデータにすぎません。しかし、正しいキーがあれば、すべてが完璧に再構成されます。

ここで話している暗号化標準はAES-256です。これは、銀行が取引を保護するために使用し、政府が機密情報を保護するために使用するのと同じ軍用グレードの暗号化です。

バックアップ暗号化は、保存されているデータ（保管されているとき）を保護します。これは、ブラウザとサーバー間で移動中のデータを保護するSSL証明書とは異なります。両方必要ですが、目的は異なります。

あなたのウェブサイトはバックアップ暗号化を必要としますか？

はい、すべてのウェブサイトはバックアップを暗号化する必要があります。

しかし、それが絶対に重要になるのはいつかについて、もう少し具体的に説明しましょう。

• Eコマースサイト：クレジットカード情報や顧客の住所を扱っています。
• 会員制サイト：ユーザーのパスワードや個人データは、なりすまし詐欺の金脈です。
• お問い合わせフォームのあるサイト：基本的なメールアドレスでさえ、スパマーにとって価値がある可能性があります。
• GDPRまたはHIPAAコンプライアンス：個人データを保護することが法的に義務付けられています。

ローカルサイトのバックアップが暗号化されておらず、サイトのセキュリティが低い場合、ハッカーは簡単にアクセスできます。バックアップがオフサイトにあっても、リモートバックアップも暗号化なしでは侵害される可能性があります。

実際に起こるのを見たことがあります。誰かのGoogle DriveまたはDropboxアカウントが侵害され、突然、暗号化されていないバックアップファイルがダークウェブに流出しました。ハッカーは実際のウェブサイトに触れる必要さえありませんでした。

サイトバックアップを暗号化する方法

WordPressウェブサイトのバックアップを暗号化するには、主に2つのアプローチがあります。

• バックアッププラグインと暗号化：プラグインは、バックアップ作成中に自動的に暗号化を処理します（推奨）
• クラウドストレージの暗号化：標準的なバックアップを作成し、クラウドプロバイダーのサーバーサイド暗号化に依存します

どちらの方法がご自身のセットアップに最適か判断できるよう、両方の方法を順を追って説明します。

暗号化付きバックアッププラグインを使用する

バックアッププラグインは暗号化を自動的に処理するため、これが私の最優先のおすすめです。人的ミスや手順の忘れようがありません。

Duplicator Proは、暗号化機能を備えた人気のWordPressバックアッププラグインです。AES-256標準暗号化を使用しますが、クラウドストレージやワンクリック復元などの追加セキュリティ機能もサポートしています。

バックアップ暗号化を設定するには、まずWordPressサイトにDuplicator Proをインストールして有効化してください。

Duplicatorを使用すると、バックアップ作成中に暗号化を追加できます。Duplicator Pro » Backups » Add Newに移動します。

Backupセクションを見つけます。ここでは、フィルターを使用してバックアップに含めるデータをカスタマイズできます。

暗号化を追加するには、Securityタブをクリックします。Modeの横で、Archive encryptionを選択します。

強力なパスワードを入力してください。文字、数字、記号を組み合わせたものを使用することをおすすめします。

このパスワードは復元できません。紛失した場合、バックアップは完全に無用になります。このパスワードは専用のパスワードマネージャーに保存してください。

通常通り、バックアッププロセスを完了してください。

これを設定すると、Duplicator Proは自動的にAES-256暗号化をバックアップに適用します。プロセス全体がバックグラウンドで実行されます。

バックアップを開こうとすると、パスワードの入力を求められます。

ハッカーがバックアップをダウンロードしたとしても、暗号化されているため読み取ることはできません。

暗号化付きクラウドストレージを使用する

これは、標準的なバックアップを作成し、クラウドプロバイダーにサーバー上で暗号化させる代替アプローチです。

Google Drive、Dropbox Business、Amazon S3などのサービスはすべて、プラットフォームに保存されたファイルを暗号化します。Microsoft OneDriveもビジネスアカウントに暗号化を提供しています。

この方法では、プラグインまたは手動でバックアップを作成します。次に、暗号化されたクラウドストレージプロバイダーにバックアップファイルをアップロードします。転送中および保存中のファイルは自動的に暗号化されます。

しかし、この方法をおすすめしない理由をいくつかご紹介します。

アップロード中のセキュリティギャップ：バックアップファイルは、アップロード中にWebサーバー上で暗号化されていない状態で存在します。この間に誰かがサーバーにアクセスした場合、すべてを取得されてしまいます。

アカウントレベルの脆弱性：誰かがクラウドストレージアカウント全体にアクセスした場合、クラウド暗号化は役に立ちません。あなたができるのと同じように、ファイルをダウンロードしてアクセスできます。

よくある質問（FAQ）

サイトデータを無防備なままにしないでください

暗号化なしでは、バックアップ戦略は不完全（そして率直に言って危険）です。

単純なバックアップで十分だと思っていたウェブサイトの所有者がすべてを失うのを何度も見てきました。真実は、間違った手に渡った暗号化されていないバックアップは、バックアップがないよりも悪いことが多いということです。

Duplicator Proのようなバックアッププラグインを使用すると、推測作業が不要になります。組み込みのAES-256暗号化は自動的に行われ、ワークフローに複雑さを追加することなくデータを保護します。

バックアップを適切に保護する準備はできましたか？ Duplicator Proを入手して、今日から暗号化されたバックアップの作成を開始してください。データが保護されていれば、未来のあなたは感謝するでしょう！

滞在中に、これらの厳選されたWordPressリソースがお気に召すと思います：

• WordPressサイトの安全なバックアップストレージを取得する方法
• ウェブサイトバックアップの冗長化戦略と場所が重要な理由
• ランサムウェアからバックアップを保護する方法
• NASバックアップの盲点：安全だと思っていたものを保護する
• あなたのWordPressサイトは明日消えるかもしれません（これをしない限り）

Joella Dunn コンテンツライター

JoellaはWordPressでの長年の経験を持つライターです。Duplicatorでは、基本的なバックアップから大規模な移行まで、サイトのメンテナンスを専門としています。彼女の最終的な目標は、WordPressウェブサイトが安全で成長に対応できる状態であることを確認することです。

完全なプロフィールを見る