【CPI】vol.10 WordPressで作ったアフィサイトを攻撃から守るには?
─────────────────────────────
このメールは実現力No.1レンタルサーバー【CPI】プログラム
提携AS会員アフィリエイター向けメールマガジンです
─────────────────────── vol.10 ──
【CPI】http://www.cpi.ad.jp/
日頃より弊社プログラムにご参加いただき誠にありがとうございます。
CPIレンタルサーバーのアフィリエイト担当の伊藤です。
前回のメルマガでは「ボーン・片桐」CPIのコラムの内容についてご紹介しました。
【沈黙のWebマーケティング】 http://www.cpi.ad.jp/bourne/
6話まで公開されていますが、内容がかなり濃いため
通勤時間や移動時間や寝る前の空き時間を使ってぜひ読んでくださいね。
それでも忙しくて……という方は、
お盆休みを利用して、勉強&アフィリエイトサイトの作成や集客をしていってくださいね!
さて今回は、アフィリエイトサイトで人気の
「WordPress」という無料のCMS(サイト作成ツール)を使った
サイト運営で気をつける点として、
外部からの攻撃からサイトを守る方法を紹介しますね。
━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
01.WordPress(ワードプレス)って何?CMSについて
02.自分のサイトは自分で守る必要があります
03.外部からの攻撃について
04.セキュリティー強化&バックアッププラグインの紹介
05.CPIなら自動でバックアップがすべてのサイトに標準搭載
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┌──────────────────────────────┐
01.WordPress(ワードプレス)って何?CMSについて
└──────────────────────────────┘
アフィリエイターだけでなく、WEB制作の業界でも人気のWordPress(ワードプレス)
について、簡単に説明すると
アメブロやfc2ブログやライブドアブログ、Seesaaブログのように
ログインするだけで、ブログやホームページを更新することができる無料で使える
ホームページ作成ツールです。
一般的には、CMS(シー・エム・エス)と呼ばれています。
無料ブログと異なり、独自ドメインを取ってレンタルサーバーを借りて運営します。
自分のものなので、無料ブログのように広告も表示されず自由にサイトを作ることができます。
一部の無料ブログでは商用利用が禁止されているため、
コンテンツ内容によっては運営しているアカウントが削除されてしまう場合もあります。
そのため、自分でブログやホームページを持て、無料で使えるWordPressが人気です。
デザインができなくても、HTMLやCSSといったホームページ作成の知識がなくても
テーマと呼ばれるデザインのテンプレートも無料で手に入り、
有料でも数千円で売られているので、ホームページの見た目を作るのに
時間を取られたくないアフィリエイターさんに人気です。
┌────────────────────────┐
02.自分のサイトは自分で守る必要があります
└────────────────────────┘
無料ブログを使ってアフィリエイトをしている方もいらっしゃいますが
一部の無料ブログでは、商用利用が禁止されている場合もありますし
アフィリエイトや商用利用が可能でも、ブログ事業者側の広告が自分の意図しない位置に表示されるため
無料ブログ(=人のサイト)では限界が出てきます。
そのため、自分でブログやホームページを持て、無料で使えるWordPressが人気になっています。
無料ブログを使っていれば、サーバーの負荷の対応や外部からの攻撃や
システムのメンテナンスは、ブログサービス事業者が対応してくれますが
WordPressを含め、自分でサイトを立ち上げた場合には、自分のものになるため
サーバーの負荷への対策やクラッカー等外部からの悪意ある攻撃への対策も自分自身で行う必要があります。
特にWordPressは日本だけでなく、世界でも人気なため、世界中からの攻撃があるということになります。
ちょっと怖がらせてしまいましたね(^_^;)
でも、WordPressのメリットはどこでも聞きますが、サイト運営者にとって
WordPressのデメリット部分も知っておく必要がありますので
今回はそれらを知った上でどういう風に対策を取ればいいのかを紹介していきます。
┌────────────────────────┐
03.外部からの攻撃について
└────────────────────────┘
実際に攻撃を受けた場合に起こるのは、サイトの改ざんです。
トップページがある日・・・
● 見たこともない英語サイトに変わっている
● ページの下の方に知らないサイトへのリンクがついている
● 表からは得に変化は見られないが、ウイルスを仕込まれている
こういった事が多く発生しています。
特に個人情報を抜き出すしたり流出したりといった内容ではありませんが
今まで作ってきたサイトがこのようになった場合には大変です。
去年、あるレンタルサーバーのWordPressサイトが狙われた際には、
約8,000サイトが外部からの攻撃を受けて、改ざんされました。
攻撃・改ざんを防ぐ方法として
■ ログインのIDとパスワードを難しくしておく
■ WordPressのバージョンを最新にしておくこと
■ 使っていないプラグインはサーバーから削除しておくこと
■ メンテンスがされていない古いプラグインは使用しないこと
などが上げられますが、
合わせて、プラグインと呼ばれるWordPressの拡張機能を使うことをおすすめします!
┌────────────────────────────┐
04.セキュリティー強化&バックアッププラグインの紹介
└────────────────────────────┘
ホームページビルダーやドリームウィーバーのような
今までのソフトで作成したデータをFTPでつないでサーバーに
アップロードするやり方では、
改ざんされてしまったWordPressサイトを元に戻すことはできません。
WordPressはデータベースにすべてのデータが記載されているため、
サーバーの中身は10ページしか無いサイトも1000ページのサイトも同じ中身です。
そのため、今まで書いた記事のバックアップを取っておく必要があります。
セキュリティー強化するプラグイン(拡張機能)と
データを元に戻すプラグインをそれぞれ紹介します。
<セキュリティー強化するプラグイン>
■ Limit Login Attempts
https://wordpress.org/plugins/limit-login-attempts/
何度かIDとパスワードを間違えてログインしようとし、それが一定数に達すると、
そのIPアドレスに対して一定時間ロックをかけて、
アクセスできなくするプラグインです。
※ ちなみに、CPIの自動インストール機能を使うと、
このプラグインが自動でインストールされていますよ。
■ Better WP Security
http://wordpress.org/plugins/better-wp-security/
高度なセキュリティー強化のプラグインです。
設定が難しいので、WordPressやパソコンに詳しい方向けです。
<バックアップするプラグイン>
■ BackWPup
https://wordpress.org/plugins/backwpup/ ※有料版あり
指定した曜日・時間に合わせて
バックアップ用のファイル(データベース、サーバー上のファイル)を
自動作成できます。
バックアップファイルは、メール送信のほか「Dropbox」など
オンラインファイル保存サービスに転送できます。
┌────────────────────────────┐
05.CPIなら自動でバックアップがすべてのサイトに標準搭載
└────────────────────────────┘
CPIレンタルサーバーなら、共用サーバー、専用サーバーともに、
マルチドメインで複数サイトを運営していても、
バックアップサービスが無料で利用できます。
サイトの改ざんや乗っ取り等、万が一の時にも、大切なサイトを守ることができます。
バックアップの世代は、ウェブ領域は30世代まで保存されていて
データベースは10世代まで管理可能です!
実はCPIレンタルサーバーは、WordPressなどのCMS運用と相性が良いんですよ。
【スマートリリースの全機能はこちらから】
http://www.cpi.ad.jp/shared/smartrelease/about/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ CPIレンタルサーバー 報酬アップキャンペーン継続中!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◎ 只今キャンペーン中につきアフィリエイト報酬はなんと!
【共有サーバー】10,000円 → 20,000円
~~~~~~~~
【専用サーバー】30,000円 → 60,000円
~~~~~~~~
と通常のアフィリエイト報酬の2倍です!
~~~~~~~~~~~~~~~~~~~~~~~
┌──────────────────────┐
ご本人様お申し込みもOK!!
└──────────────────────┘
ご自身が運営しているアフィリエイトサイトを
CPIに引っ越ししても報酬が発生します。
サーバー引っ越しは面倒……という方もCPIなら無料の
「サーバー移転代行サービス」もあり、サイト移転もラクラクです。
http://www.cpi.ad.jp/shared/detail/support_transfer.html
■ プログラム詳細について
↓ プログラム詳細はこちらから ↓
http://www.a8.net/cgi-bin/a8/recommend/recom.cgi?rid=s00000003166001
【 編集後記 】-------------------------------
最後までお読みいただきありがとうございました。
今回のメルマガは、アフィリエイトサイトの売上げアップという内容ではなく
守りの内容になっています。
インターネット上には、WordPressのメリットが多く掲載されているため
あえてWordPressのデメリットの一つである外部からの攻撃の怖さと
その対策方法を紹介しました。
せっかく今まで書いた記事やコンテンツがある日突然なくなってしまう……という
ことのないように定期的にバックアップを取ってくださいね!
逆に言えばセキュリティ対策をして、
定期的にバックアップを取ってさえいれば、何も怖くありませんよ。
それでは、引き続きレンタルサーバー「CPI」をよろしくお願いいたします。
CPIレンタルサーバー
http://www.cpi.ad.jp/
━━━━━━━━━━━━━━
株式会社KDDIウェブコミュニケーションズ
アフィリエイト担当:伊藤
━━━━━━━━━━━━━━
▼ スマートリリース機能紹介ページ
http://www.cpi.ad.jp/shared/smartrelease/
▼ CMS利用でのCPI活用事例
http://www.cpi.ad.jp/cms/index.html
▼ 沈黙のWebマーケティング~Webマーケッターの逆襲
http://www.cpi.ad.jp/bourne/
▼ 知らないと損をするサーバーの話~Web集客コラム
http://www.cpi.ad.jp/column/
<下記でも最新情報をお知らせしています>
▼CPIスタッフブログ
CPIレンタルサーバーに関するTipsや社内外での活動などを紹介
http://shared-blog.kddi-web.com/top
▼公式facebookページ
https://www.facebook.com/cpiadjp
▼Twitter 時々つぶやいてます。Follow Me!
https://twitter.com/cpiadjp