SSL証明書の導入とHTTPS化
ホームページのURLが「http://」のままになっている場合は、SSL証明書を導入して「https://」に切り替えることが最優先です。Googleはhttpsを導入したサイトをSEO評価で優遇しており、ブラウザでも「安全でない接続」と表示されるため、顧客の信頼にも直結します。多くのサーバー会社が無料でSSL証明書を提供しています。
CMSのバージョンを常に最新に保つ
WordPressなどのCMSを使用している場合、古いバージョンには既知のセキュリティ脆弱性があります。CMS本体・テーマ・プラグインを常に最新バージョンに更新することが重要です。更新を怠ると、既知の脆弱性を突いた自動攻撃の標的になりやすくなります。自動更新設定を活用しましょう。
管理者パスワードの強化と二要素認証の設定
「admin」「password123」などの推測しやすいパスワードは絶対に避けましょう。大文字・小文字・数字・記号を組み合わせた12文字以上のパスワードを設定してください。WordPressの管理画面には二要素認証プラグインを導入すると、不正ログインのリスクが大幅に下がります。
定期的なバックアップと被害発生時の対応準備
万が一のトラブルに備え、サイトデータを定期的にバックアップする仕組みを整えましょう。多くのサーバー会社が自動バックアップ機能を提供しています。また、不具合発生時に連絡できる制作会社・管理会社の緊急連絡先を把握しておくことも重要です。アドバンプレスではセキュリティ対策の点検・改善もサポートしています。