企業ホームページのセキュリティ対策は万全ですか？必須級の４対策をご紹介！

いつもお世話になっております。S&Eパートナーズの里村です。

企業サイト運用の中で、近年ますます重要性が高まっているのが、セキュリティ対策です。

「自社サイトは小規模だから狙われない」
「公開してから特に問題なく動いている」

そのように感じられている企業様も少なくありません。

しかし実際には、WordPress製のホームページは世界中で利用されているため、攻撃対象として自動的に狙われるケースも多く、知らないうちにリスクを抱えていることがあります。

サイト改ざんや不正ログイン、お問い合わせフォームから届くスパムメールなどS&Eパートナーズにご相談いただくことも多々あります。

そこで今回は、弊社が実際の業務で対応してきた内容をもとに、WordPressサイトで行っているセキュリティ対策についてご紹介いたします。

実際に行ってきたWordPressセキュリティ対策

以下に、実務の中で対応することが多い４つの施策をご紹介します。

対策1：ログイン保護プラグイン「SiteGuard」の導入

WordPressの管理画面（ログインページ）は、不正ログインの対象になりやすい箇所です。

そのため、弊社では「SiteGuard WP Plugin」 を導入し、以下のような対策を行っています。

• ログインURLの変更
• 画像認証の追加
• 管理画面への防御強化

特に初期状態のまま運用されているサイトでは、有効な対策のひとつです。

「SiteGuard WP Plugin」はサイトの立ち上げなどの際もデフォルトで導入をお勧めしているプラグインです。

対策2：WordPress本体・プラグインのアップデート

WordPress本体や各種プラグインを古いまま放置していると、既知の脆弱性が残ってしまう場合があります。

実際の対応でも、

• WordPress本体の更新
• 使用テーマの更新
• プラグインの更新
• 不要プラグインの削除

といった作業を行うことが多くあります。

「問題なく動いているからそのまま」ではなく、定期的な見直しが重要です。

※後述でも紹介しますが、各機能の更新を行う前にバックアップをとるようにしてください。
　アップデート後、サイトの崩れや動作不備が起こり戻せなくなる可能性もあるので慎重に行ってください。

対策3：お問い合わせフォームへの「reCAPTCHA」機能の導入

お問い合わせフォームは、重要な成果に繋がるものですが、スパム送信の対象にもなりやすい箇所です。

そこで、Google が提供する「reCAPTCHA」を導入し、botによる自動送信対策を行うことで

• スパムメールの削減
• フォーム運用負担の軽減
• 正常なお問い合わせ対応の効率化

といった効果が期待できます。

その他にもお問い合わせフォームの注意すべき点に関しては以下の記事でご紹介しています。
こちらもご確認ください。

▶お問い合わせフォームの不具合で機会損失？原因と解決方法を実例付きで解説

対策4：サイト全体の定期バックアップ

どれだけ対策をしていても、100％トラブルを防ぐことは困難です。

そのためにも、万が一に備えてサイト全体のバックアップを取得するのは非常に重要です。

S&Eパートナーズでも、

• 定期的なサーバーまるごとのバックアップ
• 更新前の対象箇所のバックアップ
• サイト全体のステージング（確認用）サイトの作成

などをご案内、対応を行っています。

バックアップの有無で、復旧や問題解決の難易度やスピードが全く違います。
問題が行っていない平時から備えのバックアップ施策を行うことおすすめ致します。

さらに行いたいその他のセキュリティ対策

上記に加えて、運用管理で関わらせて頂いている企業様のサイトには以下のような基本対策もご提案、対応させて頂いています。

常時SSL（HTTPS化）

通信内容を暗号化し、フォーム入力情報などを保護します。
現在では企業サイトにおいて必須級の対応です。

管理者アカウントの見直し

• 推測されやすいID、パスワードの変更
• 不要アカウント、ファイルの整頓、削除

などもセキュリティ対策として有効です。

問題を未然に防ぐためのポイント

定期点検を行う

ホームページは公開して終わりではなく、運用しながら育て、守っていくものです。

• 更新状況確認
• フォーム送信確認
• ファイルログの確認
• 管理画面側の動作確認

などを行うことで、トラブルを未然に防ぐことにつながります。

専門会社による保守管理を活用する

社内で対応が難しい場合は、制作会社や保守会社へ依頼することで、継続的な管理がしやすくなります。

S&Eパートナーズでもホームページの最適化と運用代行をさせて頂く中でより強固なセキュリティ対策も行って参ります。

ホームページは「資産」であると同時に「守る対象」でもあります

企業ホームページは、集客・採用・信用形成など多くの役割を担う大切な資産です。

だからこそ、更新だけでなくセキュリティ管理まで含めて運用することが重要です。

「数年間メンテナンスしていない」
「何を対策すればいいかわからない」
「古いWordPressを使い続けている」

そのような場合は、一度現状を点検してみることをおすすめします。

S&Eパートナーズでは、WordPressサイトの改善・保守・セキュリティ対策まで幅広くご相談いただけます。

セキュリティに関してご不明やご不安な点がありましたら是非お気軽にお問い合わせ下さい。