ホームページのセキュリティは、何も大手サイトや自治体のホームページだけに限ったことではありません。時折ニュースや新聞では、大手通信販売ポータルサイトの個人情報がハッキングされたり、自治体のホームページが不正改ざんされ、全く別のページが表示されるなどの報道がなされますが、過去、弊社が体験したWEBサイトの改ざんなどでは、10数ページしかない超小規模サイトや月間アクセスが1,000にも満たない弱小サイトですら、不正ファイルを埋め込まれ、Googleにアクセスを遮断されたり、サーバーからホームページの表示をストップさせられるなどの被害を受けました。

WEBサイトのセキュリティ対策は、今や他人事ではなくなってきているのです。

icon-aサーバーセキュリティはWAFだけでは不十分

レンタルサーバーのセキュリティ対策としてもっともメジャーなのは「WAF(WAF SiteGuard Lite:ウェブアプリケーションファイアウォール)」。今やほとんどのレンタルサーバーで導入されているセキュリティ対策ですが、WAFの設定と管理には、どうやら「サーバー管理スキル」とひと言でまとめられるほど、容易に取り扱いが出来るシステムではないようです。

現に、過去、弊社が被害にあったレンタルサーバー(現在は解約済み)では、WAFの設定を「ON」にしていたのにも関わらず、そのサーバー内にあるWordPressサイトは次々にマルウェアを検知し不正ファイルが埋め込まれると言った被害に遭いました。もちろん、WordPressのバージョン、及び、プラグインのバージョンは最新のもの。ログインパスワードに関しても強力なものを独自に設定し、WordPressへのログインIDも複雑なものを設定していました。

icon-gハッキングとセキュリティ対策は「イタチごっこ」ですが…

あなたもご存知の通り、ハッキングの手口とそれを守るセキュリティ技術は「イタチごっこ」の様相を拭いきれません。これからレンタルするサーバーに関しては、最新のセキュリティ技術のもと大切なホームページデータと顧客データを管理していきたいものですが、数100万分の1といわれる「第1被害サイト」に、あなたのサイトが当らない保証などどこにもありません。また、これらのセキュリティ技術やシステムはレンタルサーバー会社が買い取ったり、レンタルすることで導入されるのですが、どうやら格安サーバーの場合は、これらのバージョンが古かったり、導入が遅いなどの現状があるようです。

そこで重要になってくるのが、バックアップ機能になります。

レンタルサーバーの機能や特徴のページを見ていくと「バックアップ:●世代」という表現が使われています。バックアップデータの世代数の数え方は、サーバーによって異なるケースがあるのですが、通常WEBサイトデータのバックアップデータには「フルバックアップ」が行われるため、世代数と何日分のバックアップデータかと言うカウント数は同じと考えて良いでしょう(例:6世代バックアップ=過去6日分のバックアップ)。しかし中には1週間に1度バックアップデータを作成し、過去3回分までを保存するというサービスもあります。この場合は3種類のバックアップファイルが存在しますので「3世代バックアップ」と表記されます。

レンタルサーバーによっては、任意のタイミングで自動バックアップを設定できるサービスもありますので「世代数=バックアップデータ数」と覚えると良いでしょう。

バックアップデータがあると、不正ファイルが埋め込まれたり、WEBサイトの改ざんが行われた前日までさかのぼってデータを入れ替えるだけで、ホームページを復旧させることが出来ます。ただし、ここでも注意が必要。バックアップは基本機能の中で保存してくれるが、復元する際にこのバックアップデータを利用する費用がレンタルサーバーによって異なります。

こういった観点から見ていくと、CPIレンタルサーバーは、30種類のバックアップデータ(30世代)が保存可能で、いつでも自由に、そして無料でバックアップデータを使いクリック操作のみで復元することが出来るので、とても魅力です。

法人向けレンタルサーバーBEST 3でも紹介している、他のサーバートを比べてみるとWebARENA SuiteXだと、バックアップのタイミングは任意で設定することができ、3世代だと月額2,000円、7世代ですと毎月4,000円が必要になります(復旧時のバックアップデータ利用時に料金は必要ありません)。次にGMOクラウドのiCLUSTA+だと、データ普及時にのみ1回20,000円(税別)が必要となり、利用可能なバックアップデータは、データ復旧希望日の早朝または前日,前々日のデータが対象となります。

前者だと、幸いにもWEBサイト改ざんの被害を受けなかった場合には無駄な出費となってしまいますし、後者だと、バックアップデータ期間が短すぎるため改ざん前のデータに復旧できる保証がなくなってしまいます。

この他、エックスサーバーだと、バックアップは1日1回の自動バックアップで、Web・メールデータなら7日間。MySQL(データベース)のバックアップなら14日間ですので、WEBサイトの改ざんを発見するのに数日かかったとしても、正常な状態に復元することができそうですよね。復旧データの利用には料金がかかってしまいますが、サーバー領域のデータで10,000円(税別)、MySQLデータベースのデータなら5,000円と良心的な上に、電話サポートが付いていますので、電話でナビゲートして頂きながらサイトの復旧作業もできそうですね。

代表的な良質サーバーのバックアップデータに関する詳細を見てきましたが、結果、次のような基準で、レンタルサーバーをお選びになれば良いかと思います。

【会社ホームページの管理を専門に行うスタッフが居るのなら】

WordPressに特化したレンタルサーバー運営なら


【サイトにかかり切りになれる専属スタッフが居ないのなら】

セキュリティ対策は下位プランだとちょっと心細い?


【バックアップは、自社で取得管理できる、ホームページの1つで充分という方なら】

WEBサイト改ざん水際対策は、この3社の中でNo1