不機嫌そうなデザイナーが WordPress マルウェアに立ち向かう

一部の職業は時間の経過とともに衰退しますが、Web デザイナーは常に必要とされます。 なんで？ 年を追うごとに、仕事はより複雑になるからです。 自動化されたノーコード ツールの範囲を超えた新しい責任が発生します。

Web サイトのセキュリティはその代表的な例です。 1990 年代半ばにこの道を歩み始めたときでさえ、これは常に懸念事項でした。 当時、主な関心事は、ハッキングされた FTP パスワードや、怒っている元同僚がファイルを改ざんしたり消去したりすることでした。 最近では、それははるかに多くなっています。 巨大な海の怪物に姿を変えた厄介な虫のようなものです。

そして、その怪物は、この不機嫌そうなデザイナーに完全に触手を巻き付けました。 仕事は、マルウェアの感染、駆除、再感染という悪循環になっています。 その後、繰り返します。

モンスターの悪意の主なターゲットは WordPress です。 コンテンツ管理システム (CMS) は常に攻撃を受けているため、これは驚くべきことではありません。 それには、ウェブの 40% 以上を占める領域があります。

悲しいことに、このような大失敗に直面しているのは私だけではないことを私は知っています. それで、そのモンスターを元の場所に戻すためのいくつかの暴言、考え、提案を共有したかった.

注意するだけでは不十分

Web サイトのセキュリティの冷酷な現実は、保証がないということです。 ほぼすべてのサイトがマルウェアによって侵害される可能性があります。 それは私たちの中で最も注意深い人にも起こります。

WordPress に適用されるように、注意を払うということは、いくつかの基本を念頭に置いておくことを意味します。

• インストールするテーマとプラグインの精査;
• 定期的に更新を適用します。
• 安全で複雑なパスワードを使用する。
• セキュリティを真剣に考えているサービスでサイトをホストする。
• ファイルのアクセス許可が WordPress の推奨事項に沿っていることを確認します。
• セキュリティ プラグインやファイアウォールなどの防御層を追加する。

それだけではありませんが、上記のアクションは強固な基盤を提供します。 アイデアは、最も基本的な種類の攻撃から保護することです。 願わくば、より複雑な試みも抑止できることを願っています。

このアプローチの苛立たしい側面は、セキュリティの最も弱いリンクと同じくらい強力であるということです. 評判の良いプラグインにもセキュリティ ホールが含まれている場合があります。 また、攻撃者が問題を引き起こすために使用できるベクトルは多数あります。これには、直接制御できないものも含まれます。

したがって、すべての攻撃を防ぐには注意が必要です。

ハッキングのクリーンアップはリソースの浪費です

セキュリティ上の問題を回避するための措置を講じているにもかかわらず、ハッキングは依然として発生しています。 そして、それらが発生した場合、余波を片付けるのは骨の折れる作業になる可能性があります.

このプロセスには、改ざんされた可能性のある正規の WordPress コア ファイルを含む、悪意のあるファイルの特定が含まれます。 Wordfence プラグインに見られるようなセキュリティ スキャナーは、ファイルの識別に役立ちますが、注意点があります。

サイトの管理者アカウントが侵害された場合、または攻撃者がセキュリティ ホールを使用して WordPress ダッシュボードへのアクセスを取得した場合、すべての賭けは無効になります。 彼らは、セキュリティ プラグインを無効にすることができます。 そこから、彼らは検出されずにあらゆる種類の大混乱を引き起こす可能性があります.

さらに、マルウェアがどのようにしてサイトに侵入したかを特定することは、めったに簡単ではありません。 犯人を見つけたと思った回数を数えることはできませんが、その後の感染後に間違っていることが証明されました. 答えを得るには、多くの場合、ファイルをくまなく調べたり、セキュリティ ブログを調べたりする必要があります。 しかし、いくつかの問題は謎のままです。

これは関係者全員にとってストレスになるだけでなく、他のプロジェクトに取り組む能力を妨げます。 セキュリティ侵害は、全員参加型の状況です。 あなたがたまたまフリーランサーである場合、ハッキングされたサイトを修正するために手を縛られることは避けられません.

Webデザイナーは他に何ができますか?

前述したように、私たちの管理下にあるものは限られています。 Web デザイナーは十分な情報に基づいて決定を下すことができますが、私たちのプロジェクトは依然としてマルウェアの餌食になる可能性があります。 ある意味、絶望的な状況に思えます。

しかし、セキュリティの脅威はなくなりません。 どちらかといえば、彼らは指数関数的に成長し続けるでしょう。 つまり、挑戦し続けなければならないということです。

役立つ可能性のあるいくつかの戦略を次に示します。

プラグインのミニマリストになる

不要な WordPress プラグインをインストールしたままにしておくことは決して良い考えではありませんが、危険でもあります。 そのため、必要のないものはすべて削除する価値があります。

場合によっては、可能であればベアボーン カスタム プラグインを作成する価値があるかもしれません。 悪意のあるボットは、WordPress コアおよび特定のプラグイン内の既知の脆弱性を嗅ぎ出そうとします。 これは、機能を維持しながらリスクを軽減する方法かもしれません。

とにかく、インストールするプラグインで何が起こっているのかを把握することも良い考えです. それらが定期的に更新されていることを確認し、メンテナンスされなくなったものを避けるようにしてください。

クライアントにセキュリティへの投資を依頼する

セキュリティは、Web デザイナーの仕事の重要な部分になる可能性があります。 Web サイトを強化し、発生した問題を軽減するために多くの作業が行われます。 しかし、私たちの価格設定は常にその現実を反映しているわけではありません.

したがって、クライアントにこの分野への投資を依頼することは理にかなっています。 セキュリティ関連のツールやサービスを推奨することで、プロアクティブに保護レイヤーを追加できます。 また、メンテナンス パッケージに定期的なセキュリティ チェックを含めることで、何が起こっているのかを注意深く監視できます。

この戦略のもう 1 つの利点は、セキュリティに対する意識を高めることです。 クライアントが主題をよりよく理解すると、予防策を講じる可能性が高くなります.

クリーンアップの計画を立てる

ハッキングされたサイトに対処したいと思う人は誰もいないと言っても過言ではありません。 私たちはできる限りのことをして、それが起こらないようにします。 そして…とにかく起こります。

そのため、頭を砂に埋めるよりも、このシナリオに備える方がよいでしょう。 侵害されたサイトを効率的にクリーンアップするのに役立つプロセスを開発します。

最初 (または 2 回目) に常に機能するとは限りません。 しかし、それぞれの失敗は良い学習経験です。 最終的には、プロセスを改善し、成功の確率を高めます。

専門家の助けを得る

Web サイトのセキュリティを管理するのは面倒でイライラします。 そのような専門家の助けはいつでも大歓迎です。 しかし、それは私がここで話している種類ではありません。

むしろ、セキュリティの専門家と協力することについて話しているのです。 たとえば、クライアントの Web サイトをロックダウンして感染を取り除くのに役立つサービスです。

コストがかかります。これはクライアントに転嫁できます。 そして、それは長期的にはあなたの正気を保つだけかもしれません.

マルウェアの混沌はニューノーマル

ある意味で、Web サイトを保護することは、いたちごっこのようなものです。 ギャップを埋めるたびに、別のギャップが現れます。 悪意のある攻撃者は、WordPress やその他のプラットフォームに侵入する方法を常に進化させています。 そして、私たちの誰も免疫がありません。

これにより、私たちの仕事はより困難で時間のかかるものになります。 また、クライアントにとってウェブサイトの維持費が高くなります。

確かに、これは私が Web デザイナーとして始めたときに思い描いていたものではありません。 マルウェアのクリーンアップを楽しんでいる私たちの多くがこの業界に入ったとは考えにくいでしょう。 しかし、好むと好まざるとにかかわらず、これが新しい標準です。 そして、私たちはこの海の怪物に対する最後の防衛線です。 戦わずして降りるわけにはいかない。