セキュリティ対策は“後回し”が命取り!
今すぐ実践すべき基本の5ステップ
セキュリティ対策は“後回し”が命取り
今すぐ実践すべき基本の5ステップ
【重要】初めにお読みください (クリックで開きます)
【重要】初めにお読みください
(タップで開きます)
本コンテンツで触れている
サーバー関連の項目につきまして
- 『サーバーセキュリティ設定の見直し』の章では以下の3サービスを扱っております。
- エックスサーバー/シンレンタルサーバー
- さくらサーバー
- ロリポップサーバー
- 『WordPress の復元方法』の章の4項目のうち以下の3項目ではエックスサーバーのみ扱っております。
- ゼロから WordPress を立ち上げ直す場合の復元方法
- サーバーの復元機能・リカバリー機能のご紹介
- サーバーのバックアップを利用した復元方法
なお、このコンテンツを必要としてくださる方々には特にエックスサーバーをおすすめいたします。
その理由は、初心者さんの強い味方となる以下の機能が別料金なしで使えるためです。
- WordPressリカバリー機能
- 自動バックアップからのデータ復元・データベース復元
- 14日分の自動バックアップ
- WordPress 簡単移行
- サイトコピー
- 初期化機能
- ドメイン自動レジストラロック
- 自動 whois 代理公開
WordPress.org の公式サポートフォーラムにて650件以上回答してまいりました。また本年2月よりモデレーターを務めております。
その経験の中で、問題が起こりがちな (初学者が操作ミスをしやすい) サーバーも分かっています。
また、エラーや操作ミスにより表示されなくなった WordPress がエックスサーバーのリカバリー機能に救われるシーンには何度も立ち会ってまいりました。
一新されたエックスサーバーの管理画面は、必要なものを見つけやすいだけでなく、各メニューを開いた先の分かりやすい場所に「使い方を見る」リンクが用意されており、マニュアルの参照が容易。初学者にとてもやさしい構造になっています。
このような点から、このコンテンツを必要としてくださる方々には特にエックスサーバーをおすすめいたします。
これは本当にあったお話です
初めましての方も、よくお顔を合わせる方も。
こんにちは。
瀬戸内ことりです。
食べちゃいたいくらい WordPress が好きで、
朝から晩まで WordPress に触れて過ごしています。
WordPress のトラブル対応を主な仕事にしておりまして、
などのちょっとしたトラブルから、
※ マルウェア:パソコンでいうところのコンピュータウイルスのようなもの
などの大きなトラブルまで、13年にわたる WordPress 生活の中で、1,000件を超える WordPress トラブルに対応してまいりました。
ここでは、その経験の中から、WordPress を放置するとどんな危険があるかをお話しいたします。
「あれ? WordPress が何かおかしい」
- 管理画面ってこんなシンプルだったっけ?
- ここを押したら編集画面が開くはずなのに
- 昨日まで普通にログインできてたのに
違和感を覚えるきっかけは、ほんのささいなことなんです。
本当にちょっとしたエラーなんだけれども、それがマルウェアによって引き起こされていた、という事案によく遭遇します。
※ マルウェア:パソコンでいうところのコンピュータウイルスのようなもの
今年の初めにお引き受けした案件もそうでした。
記事の「抜粋文」を編集しようとしたら、なぜか開かない。
「押すところを間違ってるのかしら?」
「わたし何かやらかしちゃったかしら?」
とおっしゃっているうちに、サーバーから「不正なアクセスの検知および制限の実施について」というメールが届き、マルウェア感染が発覚しました。
マルウェアに感染したサイトをいくつもリカバリしてきて分かったことがあります。
それは、マルウェアは
- 誰でも感染する可能性がある
- 共生することを目的としている
- 数か月~数年、気付かないで運営し続けるケースがほとんどである
ということ。
感染してからでは手遅れです。
つまり、気付いたときにはすでに遅く・・・
遅いどころか、数か月、いや、下手したら数年が経過してから気付く場合がほとんどなのです。
ことり
では、オーナーが気付くまでの間、ウェブサイトでは何が起こっているのでしょうか?
感染したサイトで起こっていること
では、その潜伏期間にマルウェアは何をしているのでしょうか?
何のために WordPress に寄生するのでしょう?
マルウェアは、あの手この手で WordPress の「管理者権限」を奪いに来ます。
管理者権限さえ持ってしばえば、そのサイトにどのような操作でもできるようになるからです。
それは、通販サイトと勘違いしたユーザーにクレジットカード情報を登録させるためです。
通販サイトと勘違いしたユーザーは
その間、あなたのサイトは第三者に深刻な影響を与え続けているかもしれない・・・ということなんです。
マルウェア駆除にはいくらかかる?
私にマルウェアの駆除をご依頼いただく場合、1サイトにつき最低 8万8,000円 ちょうだいしております。
ことりしかも、複数のサイトを同じサーバー上で運営されている場合、1サイトでは済みません。
これまでにご依頼いただいたマルウェア駆除の案件で最も多かった方では、同じサーバーに14サイト載せて運営されており、残念なことに、すべて感染していました。
ことり
同じ部屋にいれば感染しますからね。
人間の感染症と同じです。
マルウェア駆除は、「駆除」「クリーンアップ」「復旧」の3つのパートに分かれます。
状況調査から始まり、駆除作業を終えたら、サーバーのセキュリティからまるっと見直してクリーンにし、ウェブサイトの復旧・・・と進め、最終確認まで、トータルすると、まる2〜3日 かかりっきりになります。(あるいはもっとかかることもあります)
もちろん一刻を争う事態ですから、他の仕事を差し置いて、最優先で取り組みます。
WordPress はクライアント様にとって集客の要となる大事なインターネット上の「店舗」ですから、復旧作業には重大な責任と極度の緊張を伴います。
また、私は「ただ直す」だけではなく、今後にも責任が持てる構成にします。
(魔改造されていたりすると、フルリニューアルをおすすめする場合もあります)
とても重い責任を背負っての、極度の緊張感を伴う作業であることから、この料金に設定させていただいています。
また、状態が悪ければ、その倍以上になることもあります。
さらに深刻なケースでは、データベースまで破壊され、復元できないことも…。
そうなると、サイトをゼロから再構築することになり、あなたがウェブサイトを制作してもらったのと同じだけの費用がかかります。
しかも、これまでに書き貯めてきた大切なコンテンツは戻らない・・・。
※ なお、これまで私が携わった案件は100%復元に成功しています。
ことり “今やる” という選択が、あなたの大切な WordPress を守ります。
でも・・・
「セキュリティって何やればいいの?」
ことり【わぷてくと】では、セキュリティ対策を実施していただきたい順番でお伝えしています!
ことり それでは、【わぷてくと】のコンテンツ (内容) をご紹介しますね。
私が13年におよぶ WordPress 歴の中で培ってきた知識と経験を、WordPress 初心者の方でもわかるようにまとめた『WordPress セキュリティの強化書』です!
【わぷてくと】
でお伝えすること
守りの5ステップ
ことり
特典
ことり
何かが起こったときのための備えとしてご利用ください!
初歩的なトラブルシューティングの方法を覚えましょう
存在すべきでないものが残っていないか確認しましょう
うれしいご感想を
お寄せいただいています
林 良江様
税理士
「私みたいにトラブルが起きてから後悔するのでは遅いので、本当に何もないうちに学んでおくのが大事ですね」
私は税理士として活動していて、WordPress を使って確定申告の時季に「こんなところに注意してください」といった情報発信をしています。
セキュリティに関しては、「ちゃんと対策をしなきゃな・・・」と思いつつ、後回しになっていました。
そんな中で、実はサイトがマルウェアに感染し、大変なことになってしまったんです。
確定申告の時季って、一番アクセスが増えるタイミングなんですよね。そのときにサイトがまともに動かなくなってしまったので、本当に焦りました。
何とか復旧できましたが、「もう二度とこんなことになりたくない!」と思い、きちんとセキュリティの知識を身につけようと思って【わぷてくと】を購入しました。
※ 復旧をご依頼いただきました。
すごく分かりやすかったです!
ネットで調べても情報が断片的で、今まで「どこから手をつけたらいいの?」 という感じだったんです。
【わぷてくと】は、
「まずここをやりましょう」
「次はこれをチェックしましょう」
という順番が明確だったので、迷わず進められました。
「こういう知識があれば、あのときもっと早く気づけたのに・・・!」と感じる部分がたくさんありました。
特に役に立ったのはバックアップの取り方です。
以前は何となく「大丈夫だろう」と思っていたんですが、いざというときに役に立たない設定だったことが分かりました。
実際に、【わぷてくと】で学んだ方法で正しくバックアップを取るようにしました。
WordPress を使っている方、全員に見てほしいです。
特に、「自分のサイトは大丈夫」と思っている人ほど知っておくべき内容だと思います。
私みたいにトラブルが起きてから後悔するのでは遅いので、本当に何もないうちに学んでおくのが大事ですね。
良江さんには、対談動画とはまた別で、たくさんお話しいただきました。
その中で彼女がおっしゃっていたことを皆さんにもお伝えしておきたかったので、下に記しました。
こちらもぜひ併せてお読みください。
直るものか直らないものか、直らなかったときにどうすればリカバリーできるのかって、一人で悶々と考えてて。本当にいいことが何ひとつないから。
もしかかってしまったら ことりさんにお願いするしかないんだけど。自分たちではとても手に負えないから。
だけど、その傷口をちっちゃくする方法があるっていう意味では、知識を得ておくことは、本当に他人事ではなく、いつかもしかしたら何かのきっかけで自分のところに来るかもしれないという危機感みたいな、
たぶん、私たちでいうところの南海トラフより確率が高いと思うんですよ。笑
※ 良江さんは愛知県にお住まいです。
私たちのこの東海地区は、もう何十年も「来るぞ」「来るぞ」と言われてるけど、ずっと来てないんですよね。何かあると「どこが避難所かちゃんと確認しとけ」っていつも言われてて、そのたびにちゃんと確認はするんだけど、でも、心のどこかで「来やしないよ、私の生きてるうちは」みたいな感じで思ってるんですよね。笑
正直、このマルウェア感染のほうが確率がうんと高い。
いかんせん向こうはこちらが何者かを考えずに攻撃してくるやつだから、こっちがインフルエンサーだったら気をつけなきゃいけない、という問題ではないので、本当にこういった知識は絶対に身につけておかないといけない。
自分が経験したから本当に思うんだけど、知識ゼロを当たり前で、裸の状態でサイトを運営してはいけない。ちゃんとプロテクターを、防具を着けないといけない。これは本当に切実に私は思っています。
ことりバックアップも最近はまめにチェックするようになりましたから。笑
ことり 私の場合は自動バックアップを取ってくれてるから、それに対してそんなにムキになることはないんだけど、機械のやることだから、何かの都合でトラブることは普通に起きてしまうので。
※ 自動バックアップの方法は【わぷてくと】の中でお伝えしています!
人間だって必ず病気をするんですから、どこで何が起こるかっていうのは分からないので、そういう意味では、やっぱりちょっとずつでも自衛していかないと。
後悔するのは自分ですもんね。
リアルのお店と同じですもんね。
ことり
佐伯真由美様
Webデザイナー
「デザインや見た目ばかり注目されがちだけど、セキュリティを学ぶ大切さも知ってほしい」
私は以前から ことりさんの講座に何度か参加させていただいていました。
ずっと「教材が出たらいいな」と思いながら、定期的に開催されるセキュリティ関連の講座を受けては、できる範囲で実践していました。
今回さらにバージョンアップした内容があると聞いたので、「これはもう一度しっかり学び直して、自分の中に落とし込みたい!」と思い、購入しました。
いろいろ見てみた結果、「やらなきゃいけないことがたくさんある!」ということが判明しました。笑
今は追いかけながら学んでいる途中ですが、やり方がすごく具体的に書かれていたので、それを見ながら進めています。
同じ画面を再現できたときは、「これでよかったんだ!」とすごくうれしいですね。少しずつクリアになってきています!
今までは、「これでいいのかな?」という不安がずっとありました。
お客様にサイトを納品する際も、「私の知る限り、ここまではできています」という状態でした。
でも今回、ことりさんのような詳しい方が「これで大丈夫!」と言ってくださる教材を基にサイトを提供できるので、安心感がすごく増しました!
私自身もサイトを構築する側なので、ことりさんが提供してくださるものを「どんなふうに作られているのか?」という視点でも見ています。そういう意味でも、すごく勉強になることが多いなと感じています。
私はウェブサイトの仕事を始めて3年になります。
「ウェブデザイナーになりたい!」と思っている方ってたくさんいると思うんです。でも、どうしてもデザインや見た目のことばかりに注目されがちなんですよね。
だから、「セキュリティをしっかり学ぶこともすごく大事なんだよ!」ということを知ってほしいです。
特に
- ウェブデザイナーを目指している方
- すでにウェブデザイナーとして活動している方
には、ぜひ身につけてもらいたい知識だと思います!
ことり
馬場 陽子様
「WordPress 初心者でも迷子にならずに進められるように設計されていると思いました」
個人ブログを運営していて、WordPress 自体は長年 使っているのですが、何をどうしたらいいのか、最低限のことしか分かっていませんでした。
何かトラブルがあったときにネットで調べて、その場しのぎで対処することしかできていなくて。
ことりさんの【わぷてくと】の紹介を読んだときに、「あ、まさに私、こういうことやっちゃってるな」と思いました。その内容が自分にすごくぴったり当てはまっていて、「危ないことをしているな」と自覚しつつも、どうすればいいのかが分からない状態でした。
ビジネスで使っていないこともあって、セキュリティ面をほったらかしにしていたんですが、【わぷてくと】のおかげで学べそうだなと思い、購入しました。
最初の部分を始めましたが、動画と説明がとても分かりやすかったです。「こういう理由があるからこうしなければならない」というのをロジカルに説明してくれるので、手順も含めて迷わず進められました。
WordPress って、情報が多すぎて、何をどうすればいいか分からなくなりがちですが、この教材は WordPress 初心者でも迷子にならずに進められるように設計されていると思いました。
どこを触れば何が起こるのか、どこを操作すれば欲しい機能が見つかるのかが、すごく丁寧に道案内されているなと感じました。
私みたいに「長く WordPress を使っているけど、よく分からないまま運用している人」に、ぜひおすすめしたいですね。
そういう方って実はたくさんいると思うんです。
スパムメールが届いたり、何か不安なことがあっても何となく見ないふりをしているという人、結構いるんじゃないかなと思っていて。
そういう方にこそ、ぜひ購入してもらいたいです。
また、これからブログを始めたい方や、自分でサイトを運営したいと考えている方にもおすすめです。
最初にしっかりセキュリティを固めておけば、後々困ることが少なくなると思います。
WordPress のセキュリティって、単なる有料サービスではなく、「自分のお城を守るための知識」なので、これを学ぶことで安心してサイト運営ができるようになるはずです。
初心者の方も、ここから始めれば安心して運用できると思います!
ことり
貴重なお話を聞かせていただき、ありがとうございました!
岡部 裕子様
30分からだメンテ料理教室「像の台所」主宰
「これ以上わかりやすい説明はないんじゃないかなって思うくらい丁寧で理解しやすかったです」
サイトが壊れてしまったり、乗っ取られたりするという話をいろんなところで聞くので、自分のサイトがそうなったら困るなと思いました。
特に、ウイルスに感染してしまうとか。
サイトを作るのにも苦労して育ててきたのに、セキュリティの甘さでダメになってしまうのは本当に避けたいと思っていました。それで、やっぱりセキュリティを強化しないといけないなと思ったんです。
説明がとても分かりやすかったです!
私は IT やパソコン全般がすごく苦手なんですが、そんな私でもできました。
これ以上わかりやすい説明はないんじゃないかなって思うくらい、すごく丁寧で理解しやすかったです。
やっぱり、IT やパソコンが苦手な人ですね。絶対にできると思います。
それから、セキュリティが心配な人や、特に初心者さんにはすごくおすすめです。
ことり
今日は貴重なお話を聞かせていただき、ありがとうございました!
Kenji 様
「ことりさんが WordPress の専門家として発信されているので信頼できる」
正直、WordPress は僕にとって初心者の領域で、得意分野ではありませんでした。
でも、ことりさんが WordPress の専門家として発信されているので、「これは信頼できる!」と感じていました。
特にセキュリティの部分に関しては、しっかり知識として持っておかないといけないなと思っていたので、このタイミングで興味を持ちました。
動画とテキストの両方があったので、すごく分かりやすかったです。
自分のペースで進められるし、「ここはこういうふうにやったほうがいいんだな」と理解しながら進めることができました。
特に「こういう設定をすればいいのか!」という新しい発見があったので、とても勉強になりました。
いくつか設定してみて、「なるほど、こういうのがあったんだ」と気付くことが多かったですね。
セキュリティの重要性って、実際に設定をしながら理解すると、より深く納得できるものだなと感じました。
そして、怖い意味で、「正しく理解して設定する」ことが大事なんだなと思いました。
「とりあえず入れておけばいいや」になってしまいますよね。
でも、それが 逆効果になってしまうこともあるということを学べたので、すごく勉強になりました。
「これから WordPress を始めたい」という方にはすごくいいと思います。
- どんなプラグインを入れておけばいいのか
- どんなことに気をつければいいのか
という 基礎的な部分からしっかり学べる ので、初心者の方にはぴったりだと思います。
また、 すでに WordPress を使っている人でも「自分の設定が本当に正しいのか?」をチェックする意味で活用できる ので、初心者から中級・上級の方まで、幅広い層に役立つと思います。
ことり
今日は貴重なお話を聞かせていただき、ありがとうございました!
飯塚 浩司様
忙しい40代事業主の『目標達成』を手伝う人
「自分のサイトをしっかり管理したいと思っている人は価値を感じると思う」
以前、ことりさんの【わぷけん】でセキュリティ診断を受けたときに、「これは自分では対応できない世界だな」と感じました。
それに、今、私は窓口として自分の名前でお客様にホームページを販売しています。そのため、セキュリティについても質問されることがあるのですが、自分が何も知らないままだと、プロとしてどうなんだろう、という不安がありました。
セキュリティの世界が奥深いことはわかっているので、専門的なことすべてをカバーするのは難しいですが、少なくとも売る立場として必要な知識とスキルは身につけておきたいと思い、申し込みました。
まず、やっぱり難しい世界だなと、あらためて思いました。
それに、セキュリティは「何も起こらないのが普通」で、何かあったときにクレームになる世界ですよね。そのため、標準的な知識やスキルを身につけておくことの重要性を強く感じました。
そして、何も知らずに「何も起こらないのが当たり前」と思っているお客様に対して、どう伝えるかが大切だなと考えました。単なる営業ツールなのか、トラブル回避のためなのかはわかりませんが、事前に説明できるようになりたいですね。
まだ最初の部分しか見ていませんが、それなりに難しい内容もあります。でも、自分のサイトをしっかり管理したいと思っている人には価値があると思います。
具体的には、
- 自分のサイトを持っていて、大事に運営している方
- 記事数が多く、サイトの安全性を気にしている方
- サイトを納品する立場 (制作側) の方
こういった方々には、ぜひ知っておいてほしい内容だと思います。
ことり
木原ことの様
ライフオーガナイザー
「流れが一貫しているので、安心感があります!」
以前の悩みというか、私は WordPress を自分で始めようと思ったきっかけが、自分で片付けの仕事を始めるに当たって「ホームページを作りたい」と思ったからなんです。
で、「それだったら WordPress がいい」って思って。
すごく嬉しくて、いろんなところで人のブログを見ながら始めました。
それで、ブログを書いているうちに、時々エラーみたいなことが起こり始めて・・・。
例えばプラグインが原因だったり、アップデートが原因だったり。その辺のブログを読んで調べたりもしましたが、やっぱり自分だけでは対応できないこともあって。
それに、ブログの記事が少し前の情報だと、すでに違う状況になっていることもあるし、書き手によってやり方が違うので、どれが正しいのかがわからなくなってしまったんです。
自分のサイトを自分で壊したくないっていう不安もあって。
何かのセミナーでことりさんのことを知って、そこからメルマガに登録して、ことりさんの動画やセミナーを見て、「この人の情報なら信用できそう」と思って。
今回【わぷてくと】のモニターを見つけて、「こんなのがあるんだ!」と思って、すぐに申し込みました。
やっぱり一番はセキュリティですね。
しっかり自分で安心して管理できるようになりたかったんです。
【わぷてくと】の動画では「ここをこうしたらこうなる」と具体的に説明してくれているので、迷わなくなりました。
今まではネットで検索して出てきた情報を頼りにしていましたが、それが自分の状況に当てはまらなかったり、断片的な情報だったりすることが多くて。
でも、【わぷてくと】は最初から最後まで「こうやって運営していくんですよ」という流れが一貫しているので、安心感があります。
IT が苦手な人でも、【わぷてくと】は使えると思います!
すごくわかりやすいですし、難しいことを言っているわけではないので。
IT が苦手だけど WordPress を使いたい、無料のブログサービスではなく、ちゃんと自分のサイトを運営したいと思っている人におすすめしたいですね。
ことり 「自分で守っていきたい」そして「安心を得られた」と言ってもらえるのが、本当に嬉しいです。ありがとうございます!
ことり
加藤 朱実様
女性のためのオンライン集客コンサルタント
「『なぜこの設定が必要なのか?』という背景から説明してくれているので、すんなり理解できました!」
WordPress をずっと自己流で使ってきて、「これで本当に大丈夫なのか?」という不安が常にありました。
特にセキュリティの面ですね。
ネット上の情報を調べても、どれが正しいのか分からないし、
「この設定は必要なのか?」
「間違ったことをしていないか?」
と気になりつつも、結局そのまま放置してしまっていました。
それで今回、この【わぷてくと】の内容を見たときに、「これは今すぐ取り組まなければ!」と思ったんです。
すごく具体的に書かれていると思いました。
WordPress の本やブログ記事って、難しい専門用語ばかりで、読んでも意味が分からないことが多いんですよね。
でも【わぷてくと】は、「なぜこの設定が必要なのか?」という背景から説明してくれていたので、すんなり理解できました。
あと、「まずはここをやってみて」という順番が明確で、「どこから手をつけたらいいのか分からない」という状況にならなかったのがよかったです。
全部ですね。笑
特に『【 3 】バックアップを取りましょう』はすぐに実践しました!
今まで、バックアップは「取らなきゃ」と思いつつも、どうやればいいのか分からず、そのまま・・・という状態だったんです。
でも、【わぷてくと】に書かれていた方法で設定したら、「これで安心!」と思えました。
「やらなきゃ」と思っても、
「調べるのが面倒・・・」
「間違ったら怖い・・・」
という気持ちが先に来て、結局、後回しにしてしまうんですよね。
でも、【わぷてくと】は「この通りやればOK!」という内容だったので、すぐに実践できました。
自己流でWordPressをやっている人ですね。
- 取りあえずブログを始めたけど、細かい設定はよく分からない
- 「本当にこのままで大丈夫?」と漠然とした不安を抱えている
こういう方には、ぜひ読んでほしいなと思います。
ことり
ご満足いただけたようでうれしいです!
ありがとうございました!
坪内 薫様
ボディーセラピスト
「運営者が必要な力を身につけるための非常に重要な教材だと感じました」
本当に私、WordPress を始めたときは何もわからなくて。
昔は今のようにわかりやすく無料で情報が手に入ることが少なかったので、プラグインは「これを入れるといいよ」というものを全部入れていました。
プラグインの数がすごく増えて、サイトがすごく重くなっていたんですが、重いということがよく分からなかったりしました。更新が止まっていることにも気づかなかったりしました。
その結果、サイトが一度壊れてしまったこともあります。表示がうまくいかなかったり、崩れてしまったりすることがあります。
何かに触れるとうまくいかなくなるのが嫌で更新を怠っていたら、何だか「非常に危険な状態になっています」みたいなエラーが出るようになってきて。
そうなった場合に何をしなければならないのかは分かっていますが、「じゃあどこから始めればいいのか」分からないんですよ。
ウェブの知識や情報が多すぎて、その中から自分にできることを見つける、自分にとって必要なセキュリティ情報や、自分のサイトを理解するための知識をどうやって探せばいいのか、本当に分からなくて。何度も調べては挫折してしまいました。
知っている人が書くと、どんどん難しい文章になってしまうので、本当に理解できません。もう私には理解できない、私には到達できない領域だって、もうどんどんエビのように後退することしかできなかったんです。笑
ことりさんに出会って、ことりさんの情報やコミュニティに参加させていただくことで、「怖がらなくていいんだ」ってことや、「怖がっている場合じゃないぞ」っていうことにすごく気付かせていただいていたので、少しずつ少しずつ学ばせていただいて、向き合うことができるようになったんです。
自分のことなのに知らないということはやっぱりできないなということを確認させていただいていたので、「あ、やっぱりこうですよね」というのを、あらためて向き合って。
自分のサイトも「ああ、ここはやらなきゃいけないな」と思っていたけれど放置していた部分とか、手を入れればどんどん他にも、セキュリティ以外にやらなきゃいけないことが見えてくるので。
「手を入れる」「手間をかける」という時間を取ることは、サイトを守るだけでなく、自分のサイトを「喜んでもらえるもの」にするためにも必要な時間とつながっているんだなと強く感じました。
苦手だった分に向き合うことができたことが、私にとって大きな一歩でした。
難しいと思っていたことが分かりやすく書かれているなと感じました。「もくじ」と言いますか、最初の一覧を見たときの印象です。
実際に、難しそうに見えたり「危なそう」「怖そう」というイメージだけで、知ろうとしていなかった自分に気づいたり。
あと、「一度に理解しようとしなくてもいいんだ」というのが、項目別に分けて書いてくださっていることで、自分の中で落とし込みやすかった、というのがすごく助かりました。
全体を見せていただいて、試して思ったのが、WordPress のサイト運営者であれば、すべてを理解して「何でも聞いてください」というレベルではないにしても、ここに出てくる単語や表現は当たり前に理解しておく必要があると思いました。
「それってこれのことだよね」「あそこにあるよね」という感覚を持たないと、維持運営は難しいということをあらためて確認しました。
「難しそう」「何かあったら頼めばいいわ」ではなく、自分自身のサイトとして責任を持って維持管理を行い、プラグインの更新だけでなく、サイトを守っていくことが重要です。
運営者が大切な資産を継続するために必要な力を身につけるための、非常に重要な教材だと感じました。
初めて WordPress でサイトを作成する方には、あまりおすすめできないです。やはり実際にやってみないと分からないことですし、気付かないことがたくさんあるので。
「しばらく運用してみました」「使ってみました」「それでもまだこれから使っていきたい」と感じている方。
3年から5年経って、マルウェアやその他のさまざまな用語が耳に入るようになったときに、「私は当たらないように陰に隠れよう」ではなく、しっかりとそのことに対して怖がらなくて済むように、自分のサイトについて理解を深めたいと思った、「3年、5年の頃から本当にずっと」「私は10年やってますが、逃げてきたんです」という方に、非常におすすめです。
ことり
ちょっと見直しをしたいときに、お手に取っていただけると嬉しいなと思っています。ありがとうございました!
推薦の言葉を頂きました
長嶺圭一郎様
Webセールスプランナー
ことりさんのWordPress セキュリティのノウハウが数千円で学べる ── そう聞いて、僕は【わぷてくと】の推薦文を書きたいと思いました。
ただ、僕は【わぷてくと】の購入者ではありません。
では、なぜ推薦できるのか?
それには理由があります。
ことりさんのWordPress セキュリティのノウハウが数千円で学べる ── そう聞いて、僕は【わぷてくと】の推薦文を書きたいと思いました。
ただ、僕は【わぷてくと】の購入者ではありません。
では、なぜ推薦できるのか?
それには理由があります。
数年前に、僕の WordPress が マルウェア に感染してしまったことがあります。
ある日 突然、管理画面にアクセスできなくなり、サイトのアクセスはロシアのピザ屋へ飛ばされました。刻一刻とサイトがボロボロに崩れていき、僕は完全にお手上げでした。
そんな絶望的な状態を救ってくださったのが瀬戸内ことりさんです。
マルウェアの駆除はもちろんのこと、サイトを正常に復旧させるまで迅速かつ丁寧に対応してくださいました。
後から聞いた話では、あのタイミングでサイトが壊れたのはむしろ幸運だったとのこと。
実際、マルウェア (の多く) は、「サイトを壊す」のではなく、「長期間ひそかに悪用する」ことを目的としているらしく、下手をすると気づかないままずっと利用者の信用を失い続ける恐れもあったのです。
この一件を機に、僕は ことりさんと WordPress の保守契約を結びました。以来、トラブルは一度も起きていません。保守契約をしているおかげで、毎月の出費はあるものの、その安心感は絶大です。
今回、【わぷてくと】の販売が決まったと伺い、その内容の濃さと価格に驚きました。
なんせ僕が支払っている保守料金 (1か月分) よりも安いw
ケイイチ WordPress のセキュリティに少しでも不安を感じている方は、【わぷてくと】絶対に買いですよ!
ことりさんの豊富な経験に裏打ちされたセキュリティノウハウが、これだけお手頃な価格でまとめられているのは衝撃です。
WordPress で大切なサイトを運営するなら知っておくべき要点がすべて詰まっています。迷う必要はありません。
ケイイチ
【わぷてくと】の価格
禁止事項
- コンテンツを発信・配信・執筆に利用すること
- コンテンツの流用・二次利用
発覚した場合
- コンテンツにはロックがかかり、以降、閲覧いただけなくなります。
- 利用料をご請求の上、法的措置を取らせていただきます。
- 商品の特性上、上記の場合も返金には応じられません。
瀬戸内ことり
食べちゃいたいくらい WordPress が好き。
朝から晩まで WordPress に触れて過ごしています。
これまでに対応した WordPress トラブルは1,000件超。
13年にわたる WordPress 生活で使い込んだテーマは30以上。
WordPress の操作方法や集客動線の改善サポート、SEOやキーワード選定のご指南、マルウェア感染をはじめとするさまざまな WordPress トラブル対応、WordPress サイトの制作などを生業としております。
ことり
素敵なテーマや興味深いプラグインと緑茶 (温) があれば、ゴハン3杯はイケます。
WordPress 関連の活動
広島 WordPress Meetup オーガナイザー
2024年5月から 広島 WordPress Meetup のオーガナイザーを務めています。大好きな WordPress が公式に認めている団体の立ち上げに関わらせていただけたことを心からうれしく思っています。
ベクトル様 公式テクニカルパートナー
2024年11月、株式会社ベクトル様の公式テクニカルパートナー (2025年3月現在、全国で3社のみ) に認定いただきました。
※ ベクトル様は有効インストール数10万件 (2025年1月現在) を誇るテーマ 「Lightning」 の開発者であり、フルサイトエディティング対応のブロックテーマ 「X-T9」 や、数々の便利なプラグインを世に送り出されています。
WordPress へのコントリビュート (貢献)
2025年3月、WordPress.org の公式サポートフォーラムでの回答数が650を超えました。また、2025年2月22日よりモデレーターを務めております。
2024年12月16日に東京で開催された 「State of the Word Tokyo 2024」 にて、貢献者一覧に並べていただきました。
ことりことり 
セミナー登壇実績
WordPress セキュリティ系セミナー登壇実績
- 2021年11月:WordPress ミュニティとりはに (共同主宰・登壇)
『バックアップとセキュリティ』セミナー登壇
- 2022年3月:WordPress ミュニティとりはに (共同主宰・登壇)
『サーバーセキュリティ』セミナー登壇
- 2022年8月:WordPress ミュニティとりはに (共同主宰・登壇)
『バックアップとセキュリティ』セミナー登壇
- 2023年2月:長嶺圭一郎様主宰コミュニティ「ゼロリス」にて
『WordPressセキュリティセミナー』登壇
- 2023年3月・5月・6月:株式会社アウトゴーイング様
『自分のサイトは自分で守る!WordPress保守セミナー』登壇
- 2024年2月:千葉 WordPress Meetup
『WordPressのセキュリティ、キホンのキから学ぼう』登壇
- 2024年9月:広島 WordPress Meetup
『セキュリティとバックアップ&復元 (ハンズオン)』登壇
- 2024年12月:株式会社アウトゴーイング様
『自分のサイトは自分で守る!WordPress保守セミナー』登壇
- 2025年2月:エックスサーバー株式会社様
『衝撃!マルウェアよりタチが悪い?!現場で起きた WordPress トラブル3連発』登壇
よくいただくご質問
-
わからないことがあったら質問できますか?
-
専用のフォームをご用意しておりますのでご利用ください。
購入者通信、あるいは コンテンツに反映させる形でお応えいたします。
-
この内容で今後の WordPress アップデートにも対応していけますか?
-
基本的なセキュリティ対策ですので、よほど大きな変更がない限り有効です。また、コンテンツは変更に合わせてアップデートしていく予定です。ご安心ください。
-
これさえやっておけば WordPress のセキュリティ対策は完ぺきでしょうか?
-
このコンテンツには、13年間で私が実践してきたこと、最低限していただくべきことをまとめております。私はこの方法で13年間一度もクラッキング・ハッキングされたことはありません。
なお、セキュリティには、基本的な対策に加え、
- いち早く異変に気付く
- セキュリティプラグインやサーバーからの通達を見逃さない
- 新しい情報のキャッチアップを怠らない
ことが何より重要だと考えています。
-
【わぷてくと】を読めばマルウェア感染した WordPress も直せるようになりますか?
-
いいえ。【わぷてくと】は初心者さんを対象としたコンテンツですので、マルウェア除染の方法は解説しておりません。
そうならないための対策をしっかりと身につけていただけます。
-
対応していないサーバーやテーマがあれば教えてください。
-
- 有料 / 無料にかかわらず、継続的開発がなされていないテーマには対応しておりません。
例) Albatross、Gush2、LION BLOG、LION MEDIA、Material2、Principle、STINGER、STORK、Xeory
- オリジナル (自作を含む) テーマの場合、PHP などの要件が公開されていないため、ご自身でお調べいただく必要があります。お尋ねいただいても回答できません。
- ブロックテーマの場合はファイル構成が異なるため、場合によってはご紹介している FTP の使い方では対応できない可能性がございます。
- サーバーの管理権限をお持ちでない場合は設定の変更等が制限される可能性がございます。
- VPS (KUSANAGI を含む)、AWS、Cloudflare、NTT 系列、大塚商会、ナラハラなどの特殊な環境、企業向け専用サーバー、オンプレ環境には対応しておりません。【わぷてくと】は初心者さんを対象としております。上記のような環境で WordPress を運用されている方のニーズにはお応えできない可能性がございます。
- 一部テーマのアップデート方法が特殊な TCD 製品については解説しておりません。また今後も追加の予定はございません。
- 一般的なレンタルサーバーの場合、アップデートやバックアップはおおかた同様の方法で可能かと思います。
- 公式ディレクトリに登録されているテーマや一般によく利用されているテーマであれば、アップデートやバックアップはいずれも同様の方法で可能かと思います。
-
返金・返品は可能でしょうか?
-
商品の特性上、返品・返金には応じられません。
-
領収証を発行してもらえますか?
-
申し訳ありませんが、対応しておりません。
お申し込み後すぐに届く自動返信メールに領収証のリンクを記載しております。そちらから入手ください。
-
WordPress のバージョンがとても古いことが判りました。【わぷてくと】の『更新のしかた』に従えば安全にアップデートできるでしょうか?
-
あまりに古いバージョンの WordPress や PHP をお使いの場合には難しいと思われます (そこまで特殊な要件については解説していません)。
ご購入者様限定サイトに「有償サポート」メニューを設置しておりますので、ご利用をご検討いただけますと幸いです。
セキュリティの
見直しはこちらから
