WordPressでPHP7のサイトが、悪質な第三者の影響でマルウェアを仕込まれるケースが増えています。多くの場合、サーバーのバックアップシステムのおかげで簡単に対応できます。しかし、PHP7のDB状態のWebサイトやあまり活用されていないWebサイトでは、いつマルウェアが仕込まれたのか定かではなく、バックアップから復元できないものもあります。
その対策としては、ウイルススキャンのプラグインで365日24時間監視する方法があります。それにしても、暇な人がいるものですね。 “info” を頭にしたメールアドレスで、異なるドメインを名乗り、迷惑メールを大量に送ってくる者がいます。また、悪質ではないかもしれませんが、「フォーム営業」という名目で、お客様専用のお問い合わせフォームに大量に迷惑メールを送ってくる者もいます。おかげでWeb制作会社は忙しい毎日です。
セキュリティには、ある程度費用をかけた方が、面倒なことにならないでしょう。できれば、CMSのWordPressのプラグインを極力使わずにWebサイトを構築する方法が良いです。これは制作費がかかりますが、トータル的には費用対効果が高くなります。フリーランスでコーディングを業とする人たちも、この辺の対応までできれば、さらに価値が高まるのではないでしょうか。
Web屋のボヤキ