世界中でWEBサイト(ホームページ)に対する攻撃(ハッキング)が増えています。以前は大手企業のWEBサイトが狙われていましたが最近では無作為に様々な企業のWEBサイトが狙われています。ハッキングされることで、WEBサイトを改ざんされたり、ソフトを仕込まれてスパムメールの発信元になったり、パソコン内の情報が盗まれたりと様々な被害が報告されています。それらの被害に合わないためには管理者の皆様がセキュリティ意識を高め、取り組みを行う必要があります。
その取り組みの例として下記に対策を挙げます。
・OS やソフトウェアの脆弱性情報を入手して脆弱性への対処を行う。
・WordPress は、最新バージョンへ更新する。
・ウェブサイト運営に必要のないソフトをウェブサーバにアップロードしない。
・ウェブで公開しないファイル(個人情報など)は、ウェブ公開用のディレクトリ以下に置かない。
・ファイアウォール(WAF)などセキュリティ強化をしているレンタルサーバーで運用する。(さくらインターネットやロリポップなど)
・Web サイトのデータ・バックアップを定期的にとっておく。※ワードプレスの場合、All-in-One WP Migrationのプラグインでフルバックアップすることをお勧めします。
・ウェブスキャン・ツールを活用して定期的にチェックする。※ワードプレスの場合、All In One WP Securityのプラグインでセキュリティを高めることをお勧めします。

まずは運営中のホームページが安全であるかどうか下のURLから定期的にチェックされることをお勧めします。

トレンドマイクロによるWebサイトの安全性の評価

Trend Micro Site Safety Center
問題がなければ「安全」と「最新のテストでは、このWebサイトに有害なプログラムやフィッシング詐欺の兆候はありませんでした。」と表示されます。