お盆休み中こそ点検!ホームページのセキュリティチェックリスト
お盆期間は社内が手薄になりがちで、サイバー攻撃や運用トラブルのリスクが高まります。ここでは短時間で確認できる必須のチェック項目をまとめました。休暇前にひと通り点検しておきましょう。
今すぐ確認したい基本チェック(5分〜30分で完了)
- SSL証明書の有効期限確認
ブラウザの鍵マーク・「https://」を確認。期限切れや警告が出ていれば即更新。 - CMS・プラグインの更新状況
WordPress等を使用している場合はコア・テーマ・プラグインを最新版に。特にセキュリティ関連の更新は優先。 - 管理画面のアクセス制御
管理画面URLがデフォルトのまま(例:/wp-admin)でないか、IP制限や二段階認証(2FA)が設定されているかを確認。 - 管理者パスワードの強化
使い回しや弱いパスワードを避け、推測されにくい12文字以上を推奨。可能なアカウントには2段階認証を導入。 - バックアップの取得確認
直近のフルバックアップが存在するか、復元手順が動くかを確認。自動バックアップの設定があれば正常に動作しているかテスト。
運用面で見落としやすいポイント
フォーム・お問い合わせのスパム対策
reCAPTCHAやhoneypotなどの仕組みが入っているかを確認。大量スパムは業務負荷やメール不達の原因になります。
公開ユーザー・不要アカウントの整理
外注スタッフや退職者のアカウントが残っていないか、権限を最小限にしているかをチェックしましょう。
監視・通知の設定
サイト死活監視(ダウン監視)や不正アクセスのログ通知があると、休暇中でも早期検知が可能です。ホスティングや監視サービスの通知先が正しいか確認してください。
すぐにできる追加対策(時間があれば)
- ファイル・フォルダの権限設定(不要な書き込み権限を外す)
- 管理ページへのアクセスログの取得と簡易確認
- 不要なプラグイン・テーマの削除
- サーバー側ファイアウォールやWAFの有効化確認
スマホからでもできる簡単チェック
- ブラウザで自サイトを開き、httpsの鍵マークが表示されるか
- お問い合わせフォームが送信できるか(ダミー送信で確認)
- 管理画面へログインできるか(ログインできるアカウントを一つだけで試す)
緊急時の対応フローを明確にしておく
万が一の際に速やかに対応できるよう、復旧手順・連絡先(ホスティング、制作会社、社内担当)を文書化しておきましょう。復旧のためのアクセス情報は安全に保管し、関係者に共有しておくことが重要です。
まとめ
お盆休み中は人手が減るため、小さな不備が大きなトラブルに発展しやすい時期です。まずは今回のチェックリストをもとに短時間で点検を行い、必要な更新やバックアップを済ませてから休暇に入ることをおすすめします。安全な運用で安心して休みを迎えましょう。
