• 2025.07.18
  • 保守・セキュリティ
  • GIVデザインチーム

埼玉のITサポートが語る、ホームページを安全に保つ5つのポイント

ホームページは、企業やお店の“顔”とも言える大切な存在。
しかしその裏側では、日々さまざまなセキュリティリスク運用上のトラブルと向き合っています。

「ウイルスに感染したらどうしよう…」
「保守って何をすればいいの?」
「小さい会社でも対策って必要なの?」

こうした疑問を、埼玉県川越市を拠点にWebやITサポートを行う私たちが、実際の現場経験をもとに、
ホームページを“安全に保つための基本ポイント”として5つにまとめてご紹介します。

1.WordPressのバージョンは定期的に更新する

WordPressは世界中で使われているCMSですが、その分、脆弱性(セキュリティの穴)を狙った攻撃も多いのが現実です。
本体・プラグイン・テーマは定期的に更新されており、古いままだと危険性が増します。また、使っていないプラグインやテーマは、無効化するだけでなく削除するのが鉄則です。
“使っていないけど残してある”は、攻撃者にとって最高の入口です。

2.管理画面のログインURLやパスワードを見直す

WordPressのログイン画面(通常は wp-login.php)は非常に狙われやすいです。
ブルートフォース攻撃(総当たり)を仕掛けてくるbotも多く存在します。

以下のような対策がおすすめです。

・ログインURLを変更する(専用プラグインで可能)
・ログイン試行の制限(例:3回失敗したらロック)
・通知設定で不審なログインを監視

“バレやすいURL × 簡単なパスワード”は、まさにセキュリティリスクの温床です。

3.htaccessやWAFの基本を理解しておく

Webサイトのセキュリティにおいて、.htaccess や WAF(Web Application Firewall)はとても強力な防御壁になります。
ただし、設定によっては逆にアクセス不能(403エラー)になることもあるため注意が必要です。先日書いたこちらの記事も参考にしてみてください
WAFで403!?制作時に気をつけたい.htaccessとの関係

4.フォームや問い合わせページにも対策を

意外と盲点なのが、問い合わせフォームなどの入力部分
ここにはスパム投稿やbot攻撃が集中しやすいため、以下のような対策が重要です:

・Google reCAPTCHAの導入
・honeypot(人間には見えない入力欄を使った検知)
・WAFルールでフォーム送信を監視

「メールが届かない」「スパムが止まらない」といったトラブルも、この対策でかなり減らせます。

5.定期的なバックアップと動作確認を忘れずに

どんなに対策をしていても、万が一のリスクをゼロにすることはできません。
 そのため、定期的なバックアップは必須です。

・サーバー側の自動バックアップに加え、FTP+データベースの両方をローカルにも保存
月1回でもOK、復元方法も確認しておく
・テーマやプラグインの更新後は動作確認もセットで!

特に画像が表示されない・サイトが真っ白になるといった現象は、更新直後に起きやすいので注意しましょう。

コラム:保守は本当に必要?月5,000円って高いの?

地方の企業や店舗では、ホームページに対して「一度作ってしまえば終わり」と考える方も少なくありません。

実際、保守費用に関しても、

「更新してないのに月5,000円もかかるの?」
「自分で管理できるし、保守は必要ないんじゃない?」

という声をよく聞きます。

ですが、保守費用の内訳を少し分解してみると…

【実際に保守でやっていること(GIVの場合)】

・WordPressの本体・プラグインのアップデート
・月1回のバックアップ(FTP+DB)
・改ざん検知ツールによる監視
・設定等に関するトラブル対応
・軽微な表示崩れやテキスト修正への対応

これらを一つひとつ自社で行うには、専門知識と毎月の作業時間が必要です。

【5,000円の価値は?】

仮に自社で行うと、
・月に2〜3時間の作業が発生
・スタッフの人件費に換算すれば 5,000円では済まない

さらに、万が一改ざんやハッキングを受けて復旧する場合、5〜10万円以上の費用がかかることもあります。
つまり、「保守=保険+安心料」と考えると、決して高くはありません。

【特に保守が必要なのはこんなサイト】

・WordPressで作られている
・問い合わせフォームなどの入力機能がある
・会社やサービスの信頼に関わる内容を掲載している
・管理担当が社内にいない

まとめ

ホームページの保守・セキュリティ対策は、日々の積み重ねが“いざ”というときに効いてきます。

地方の中小企業こそ、手厚いセキュリティ対策が難しいからこそ、**基本的な保守をきちんと行うことで「サイトが動き続ける安心感」**を手に入れることができます。

「何も起きない」のが理想ですが、その“何も起きない状態”を守っているのが保守の力です。
今後の運用を見直すきっかけになれば嬉しいです!

← TOPページ / Home
Blog一覧 / Blog Archive →
GIV / Design / Security / People
お問い合わせ
Contact