デュプリケーターの新しい移行サービス:指一本触れずにウェブサイトを移動
WordPressの移行に貴重な時間を奪われていませんか?Duplicatorの新しいマイグレーションサービスは、最初から最後まで3...
デュプリケーターの新しい移行サービス:指一本触れずにウェブサイトを移動
ジョエラ・ダン
ジョエラ・ダン
ジョン・ターナー
ジョン・ターナー
ランサムウェア攻撃は毎日何千もの WordPress サイトを襲っています。
バックアップが安全だと思っていたために、何年分ものコンテンツや顧客データを失って涙を流す中小企業の経営者を私は見てきました。
WordPressのバックアップは、何か問題が起きたときの安全策として役立ちます。災害発生時に迅速に復旧できるようサポートしてくれるはずです。
しかし、恐ろしいのは、ハッカーがランサムウェア攻撃の際に特にバックアップファイルを狙うようになったことです。バックアップを破壊できれば、身代金を支払うしかなくなることを彼らは知っています。
このガイドでは、WordPress のバックアップをランサムウェアから保護する方法を紹介します。
ランサムウェアとは、基本的にデジタル恐喝です。ファイルを暗号化し、自分のウェブサイトへのアクセスを遮断する悪意のあるソフトウェアです。
攻撃者は、データのロックを解除するために身代金(通常は暗号通貨)を要求します。私は、数百ドルから数千ドルに及ぶ身代金要求に直面したクライアントと仕事をしたことがあります。
これらの攻撃は通常、フィッシング メール、侵害されたプラグイン、またはセキュリティ ホールのある古い WordPress インストールを通じて始まります。
ランサムウェアが侵入すると、システム全体に急速に広がる可能性があります。
その結果は、データの損失、Web サイトのダウンタイム、経済的損失、評判の失墜など、壊滅的なものになる可能性があります。
さらに、身代金を支払ったとしても、データが戻される保証はありません。
ランサムウェア攻撃がバックアップを標的とすると、安全策が完全に失われます。クリーンなバックアップがなければ、サイトを攻撃前の状態に復元することはできません。
考えてみてください。もし唯一のバックアップコピーがウェブサイトと同じサーバーに保存されているとしたら、それらも同じように攻撃に対して脆弱です。ランサムウェアが攻撃を仕掛けると、実際のファイルとバックアップファイルを区別しません。
リスクは極めて大きいです。サイトとバックアップの両方がハッキングされた場合、回復の保証なしに身代金を支払うか、すべてを失ってゼロからやり直すかという、不可能な選択を迫られます。
朗報です。WordPressのバックアップをランサムウェアから保護するのはそれほど難しくありません。効果的なデータ保護戦略を実行するのに、セキュリティの専門家である必要はありません。
私は、何百ものサイト所有者が攻撃からの回復と将来の攻撃の防止を支援してきた中で、これらの戦略を開発しました。これらの方法は、あらゆる規模のサイトに有効です。
重要なのは、攻撃を受ける前に対策を講じることです。ランサムウェアに感染してからでは、対策を講じるには遅すぎます。
バックアップをランサムウェアから保護するために、今日から実行できる具体的な手順を見てみましょう。
災害復旧計画とは、万が一何か問題が発生した場合に何をすべきかを段階的にまとめたマニュアルです。ランサムウェアからの復旧プロセスにおけるパニックを解消します。
私がすべてのクライアントにこうしたプランを作成するのは、誰もが何をすべきかを正確に知っていると回復がどれだけ早くなるかを目の当たりにしてきたからです。
Duplicatorは、災害復旧に優れたWordPressバックアッププラグインです。私自身も、他のバックアップソリューションが機能しなくなった際に、このプラグインを使って数分でサイトをオンラインに戻すことができました。
最初のステップは、問題が発生する前に、今すぐ完全なローカル バックアップを作成することです。
これを災害復旧ポイントとして設定します。これはクリーンなスタートラインです。
Duplicator を使用してこれを行うと、回復リンクとランチャー ファイルの両方が取得されます。
これらを、Web サイトとはまったく別の場所(オフラインで保管する USB ドライブや、サイトに接続されていない安全なクラウド ストレージなど)に保存します。
Duplicatorの素晴らしい点は、危機的状況下でも簡単に復旧できることです。サイトがダウンしてしまった場合は、復旧リンクを新しいブラウザに貼り付けるか、復旧ファイルを開いてください。
サイトをオンラインに戻すための手順をステップバイステップでご案内します。インストーラーの起動にWordPressダッシュボードは不要なので、ランサムウェア攻撃を受けた後でも簡単にデータを復旧できます。
クラウドバックアップは、ランサムウェアに対する最初の防御線です。ウェブサイトサーバーとは別の場所に保存されるため、攻撃者がアクセスしにくくなります。
クラウド バックアップは、複数の銀行に現金を保管しておくようなものだと考えます。1 つの銀行が強盗に遭っても、すべてを失うわけではありません。
Duplicatorは11の異なるクラウドストレージに接続できるため、幅広い選択肢を提供します。私はGoogle Drive、Dropbox、Amazon S3にDuplicatorを設定しましたが、接続にはわずか数分しかかかりません。
Duplicatorを使ったクラウドバックアップの設定は簡単です。新しい保存場所を追加し、ログイン情報を入力するだけです。
次に、クラウドへの自動バックアップを設定することをお勧めします。こうすることで、サイトのバックアップを忘れることがなくなります。
新しいスケジュールを作成し、先ほど設定したクラウドストレージプロバイダーを選択します。カスタムバックアップ(サイト全体バックアップ以外)が必要な場合は、新しいバックアップテンプレートを追加して選択します。
バックアップスケジュールを実行する頻度を決定します。Duplicator は、時間ごと、日ごと、週ごと、月ごとの自動バックアップをサポートしています。
最後に、新しいスケジュールを保存します。
5 分以内に、バックアップをクラウドに送信してランサムウェアから保護できます。
すべてのバックアップを一箇所に保管するのは絶対にやめましょう。リスクが高すぎるので、多くのサイト所有者が苦い経験からこの教訓を学んだ例を見てきました。
複数のバックアップ場所があれば、何か問題が発生した場合でも複数の回復オプションが提供されます。
3-2-1バックアップルールは、真剣な保護のために守る価値があります。これは以下のことを意味します。
このアプローチは、サーバーの障害やハッキングが発生したときに、何度も私を救ってくれました。
Duplicatorを使えば、3-2-1ルールの遵守が簡単になります。サーバー、クラウドサービス、さらにはパソコンへのバックアップも、たった1回のバックアッププロセスで設定できます。
私は何年もの間、自分のサイトでこのセットアップを実行してきました。
バックアップの保存期間によって、失われるデータの量に直接影響します。古いバックアップは、数週間、あるいは数ヶ月分の作業内容を失う可能性を意味します。
Duplicator のスケジュール機能を使用すると、月単位、週単位、日単位、さらには時間単位で自動バックアップを作成できます。
特に便利なのは、複数のカスタムスケジュールを作成できることです。つまり、重要なコンテンツ(データベースなど)を静的コンテンツ(画像など)よりも頻繁にバックアップできます。
サイトに毎日変更を加える場合は、保護のために毎日バックアップが必要です。ほとんどのサイトでは、毎日データベースのバックアップと毎週サイト全体のバックアップを設定しています。
このアプローチにより、クライアントの重要なデータをランサムウェアから保護しながら、ストレージ容量を大幅に節約できました。
古くなった WordPress のインストールは、窓が開いた家のようなもので、実質的に侵入者を招き入れることになります。
セキュリティ更新は理由があって存在するものであり、それを無視するとサイトが重大なリスクにさらされることになります。
アップデートを実行する前に、必ずフルバックアップを作成してください。アップデートが失敗するケースを何度も経験してきたため、私はすべてのクライアントにこれを厳格なルールとして徹底しています。Duplicatorを使えば、アップデート前のバックアップを迅速かつ簡単に作成できます。
アップデートによって何かが壊れた場合 (最終的には必ず壊れます)、アップデート前の最新のバックアップがあれば、問題の修正に何時間も費やすことなく、数分で復元できます。
バックアップを見つけて、 「復元」をクリックするだけです。
テストされていないバックアップは存在しないも同然です。サイト所有者が、まさに必要な時にバックアップが破損していることに気づく場面を、私は数え切れないほど見てきました。
緊急事態に陥る前に、データ復旧プロセスがどのように機能するかを知っておく必要があります。
Duplicatorは、バックアップからステージングサイトを作成するのに優れています。これにより、バックアップの整合性と復元プロセスの両方を安全な環境でテストできます。私は自分のサイトで四半期ごとにこれを実行しており、クライアントにも同様のことを推奨しています。
テストプロセスはシンプルです。バックアップをステージングエリアに復元し、すべてが正常に動作することを確認し、見つかった問題を文書化するだけです。1時間ほどかかりますが、後々の頭痛の種を数日も防ぐことができます。
バックアップにアクセスできる人が増えるほど、セキュリティリスクは高まります。経験の浅いチームメンバーが誤ってバックアップを削除したり破損したりする可能性があります。
バックアップ アクセスは家の鍵のように扱い、信頼できる人だけが持つようにしてください。
Duplicator の高度な権限機能を使用すると、バックアップの作成、ダウンロード、復元を実行できるユーザーを制御できます。これらの機能を特定のユーザーロール、あるいは個々のユーザーに限定することも可能です。
複数の管理者がいるクライアント サイトの場合、バックアップ管理を常にサイト所有者と自分だけに制限しています。
暗号化されたバックアップは、さらなる保護層を追加します。たとえ誰かがバックアップファイルを入手したとしても、暗号化キーがなければデータを利用できません。
暗号化はファイルの金庫のようなものだと考えてください。組み合わせがなければ内容は役に立たなくなります。
Duplicatorはバックアップの暗号化をサポートしており、私はすべてのクライアントでこれを有効化しています。パフォーマンスへの影響は最小限ですが、セキュリティ上のメリットは非常に大きいです。
暗号化キーはバックアップとは別に安全に保管してください。私はこのためにパスワードマネージャーを使っています。
気づかないうちにバックアップが失敗し続けるのは危険です。気づかないうちに数週間もバックアップが失敗し続けていると、復元が必要になった時に困ってしまいます。
バックアップの健全性をリアルタイムで把握する必要があります。
Duplicatorは、バックアップが失敗すると管理者にメールを送信します。これらの通知のおかげで、ストレージの問題やサーバーの問題が深刻化する前に警告を発してくれて、何度も助かりました。
定期的に送信されるメールサマリーも、私が頼りにしている機能の一つです。これにより、すべてのバックアップアクティビティの概要を簡単に把握でき、問題が発生する前にパターンや潜在的な問題を簡単に見つけることができます。
毎日、毎週、毎月など、お好みに合わせて設定できます。さらに、メールの受信者をカスタマイズすることもできます。
不変のバックアップは、ランサムウェア対策のゴールドスタンダードです。一度書き込まれたデータは、一定期間、管理者であっても変更または削除できません。
Duplicator 自体は不変のストレージではありませんが、不変性を提供するサービスにバックアップするために使用できます。
たとえば、私は Duplicator を使用して、オブジェクト ロックを有効にした状態でバックアップを Amazon S3 に送信し、それらのバックアップを 30 日間変更不可能にします。
このアプローチは少し高度ですが、ビジネスに不可欠な Web サイトでは検討する価値があります。
脆弱なパスワードはハッカーにとって格好の標的です。私は、誰かが簡単なパスワードを使っただけで侵入されたサイトの復旧を数多く手伝ってきました。
バックアップに関連するすべてのアカウントには、強力で固有のパスワードが必要です。複雑なパスワードを生成・保存するには、パスワードマネージャーを使用することをお勧めします。
バックアップを保存するクラウド ストレージ アカウントの場合は、セキュリティ層をさらに強化するために 2 要素認証を有効にします。
この簡単な手順により、バックアップ ファイルやアカウントへの不正アクセスを防ぐことができます。
3-2-1-1ルールは、3-2-1バックアップ戦略の強化版です。以下の内容が含まれます。
最後の「1」は追加の保護レイヤーです。オフラインまたはエアギャップバックアップとは、ネットワークから完全に切り離された状態、つまりバックアップ作成時のみ接続するUSBドライブのような状態を指します。これにより、ランサムウェアの侵入が不可能になります。
クラウドバックアップはサーバーのみのバックアップよりも優れていますが、ランサムウェア攻撃から完全に保護されるわけではありません。クラウドストレージアカウントの認証情報が侵害された場合、攻撃者はそれらのバックアップも削除する可能性があります。
クラウドバックアップを真に保護するには、強力なパスワードを使用し、2要素認証を有効にし、バージョン管理や変更不可能なストレージオプションを提供するサービスを検討してください。私はクラウドストレージアカウントごとに異なるパスワードを使用し、すべてのアカウントで2要素認証を必須にしています。
Windowsバックアップツールは基本的な保護機能を提供しますが、ウェブサイトのバックアップセキュリティには限界があります。ほとんどのWindowsバックアップはネットワークに接続されたままであるため、メインシステムを攻撃する可能性のあるランサムウェアに対して脆弱です。
WordPressサイトの場合、Duplicatorのような専用ツールは、暗号化、クラウド連携、定期バックアップといった優れた保護機能を提供します。私は何年も前にDuplicatorに切り替えて以来、後悔していません。
ランサムウェア バックアップ保護に最適なソフトウェアには、いくつかの重要な機能が含まれています。
Duplicatorはこれらすべての要件を満たしているため、私はクライアントにこれを推奨しています。長年にわたり多くのバックアップソリューションをテストしてきましたが、WordPressサイトに特化したDuplicatorは、使いやすさとセキュリティ機能のバランスが常に最も優れています。
ランサムウェアはなくなりません。むしろ、攻撃はより頻繁になり、より巧妙になっています。
これらの対策は、ランサムウェアの被害に遭うことを防ぐのに役立ちます。ランサムウェアがバックアップを狙う特定の方法に対処するため、効果を発揮します。
最後にもう一つアドバイスがあります。WordPressダッシュボードにアクセスできる全員にランサムウェア対策についてトレーニングを行いましょう。フィッシング攻撃や不審な活動を見分ける方法を教えることで、組織全体のサイバーレジリエンス(回復力)を強化しましょう。
WordPressサイトを可能な限り強力に保護したいですか? Duplicator Proは、クラウドバックアップのスケジュール設定、強力な暗号化オプション、メール通知といった高度な機能をすべて1つのパッケージにまとめています。私は長年、自分のサイトやダウンタイムを許容できないクライアントのためにDuplicator Proを使用しています。
攻撃を受けてからバックアップのセキュリティ強化をするのはやめましょう。今少し時間を投資するだけで、将来的にウェブサイト全体を救うことができるかもしれません。
ここにいる間に、他のWordPressガイドも気に入ると思う:
情報開示私たちのコンテンツは読者支援型です。つまり、あなたが私たちのリンクをクリックした場合、私たちはコミッションを得る可能性があります。私たちは、読者に付加価値をもたらすと信じる製品のみを推薦します。
