あなたのウェブサイトは保護されていますか? ホスティングプロバイダーに尋ねるべき10の質問
公開: 2024-07-05代理店、e コマース ストア、またはグローバル企業のデジタル プロパティを管理しているかどうかは関係ありません。Web サイトを保護することはビジネス上の必須事項です。
それは、データ侵害やダウンタイムなど、保護されていない Web サイトに伴うリスクがサイト自体をはるかに超えて広がるためです。 Web サイトが保護されていないと、機密データの公開や顧客の信頼の低下から、ブランドの評判の低下や重大な経済的損害まで、ビジネス全体に影響を与える可能性があります。
このオンデマンド ウェビナーでサイトを保護する方法を学びましょう。
サイトを保護する方法の 1 つは、適切なホスティング プロバイダーを選択することです。これは Web サイトのセキュリティにとって重要であるだけでなく、ビジネスの長期的な成功にとっても重要です。
しかし、プロバイダーが協力しているかどうかをどうやって知ることができるでしょうか?
ウェブサイトが適切に保護されていることを確認するために尋ねるべき 10 の質問は次のとおりです。
1. ソフトウェアのアップデートはどのように管理していますか?
定期的なソフトウェア更新は、適切に保護された Web サイトの中核です。 古いソフトウェアはハッカーの一般的な侵入ポイントであり、ソフトウェアを最新の状態に保つことは、サイトを脅威から保護する最良の方法の 1 つです。
これを支援するために、ホスティング プロバイダーは、オペレーティング システム、コントロール パネル、WordPress などのインストールされているアプリケーションを含むサーバー ソフトウェアの自動更新を提供する必要があります。 また、利用可能なソフトウェア アップデートを通知し、必要に応じて自動アップデートをオプトインできるようにする必要もあります。
特に WordPress サイトの場合、ホスティングプロバイダーが WordPress コア、テーマ、プラグインの自動更新をサポートしていることが重要です。
これらのコンポーネントの古いバージョンは、WordPress のすべての脆弱性の半分以上の原因となっており、コンポーネントを定期的に更新しておくことで、サイトが侵害されるリスクを大幅に軽減できます。
WP Engine では、お客様は WordPress コアの自動更新または更新の延期、および PHP の新しい (および既存の) バージョンのサポートをオプトインすることができます。
また、当社のチームは、顧客にプッシュする前に、WordPress、PHP、および MySQL の更新を徹底的にテストして「承認」し、時間を費やす (または雇用する) 必要のないセキュリティと労力の新たな層を提供します。
最後になりましたが、WP Engine は顧客に Smart Plugin Manager を提供します。これは、プラグインとテーマの更新を自動的に実行し、サイトへの影響を確認し、問題が検出された場合は更新をロールバックして、手動介入なしでサイトの安全性を維持します。
2. ファイアウォールはありますか?
ファイアウォールは、悪意のある攻撃に対する最初の防御線です。 これらのシステムは、あらかじめ決められたセキュリティ ルールに基づいて、送受信されるネットワーク トラフィックを監視および制御します。
現在、ほとんどのホスティング プロバイダーはファイアウォール保護を提供していますが、これらのソリューションの品質と有効性はさまざまです。
WP Engine などのより包括的なプロバイダーは、悪意のあるトラフィックがサイトに到達する前にブロックできる Web アプリケーション ファイアウォール (WAF) など、基本的なファイアウォール保護と高度なファイアウォール保護の両方を提供します。
Cloudflareと統合されたWP EngineのGlobal Edge Securityは、事前設定されたファイアウォールルールとDDoS保護を提供し、悪意のあるトラフィックや、SQLインジェクションやクロスサイトスクリプティング(XSS)攻撃などの一般的な脆弱性からサイトを確実に保護します。
3. セキュリティ ポリシーは何ですか? SOC-2に準拠していますか?
ファイアウォール保護などの特定のセキュリティ ソリューションを主張することは重要ですが、プロバイダーのセキュリティ ポリシーやプロバイダーが取得している認定についてより広範に理解することも重要です。
包括的なセキュリティ ポリシーにより、ホスティング プロバイダーは業界のベスト プラクティスに従ってサイトを保護します。
標準的なセキュリティ ポリシーは、多くの場合、データ保護、定期的なテストと監査、脆弱性評価など、プロバイダーのセキュリティ体制のさまざまな側面をカバーしています。
さらに、一部のプロバイダーは、SOC-2 認証などのサードパーティの認証と監査によってセキュリティ ポリシーを強化しています。これは、ホスティング プロバイダーが顧客データを保護するための厳格なプロトコルを遵守していることを示す強力な指標です。
WP Engine は SOC-2 に準拠しており、セキュリティと可用性のトラスト サービス カテゴリの基準を満たしています。 また、当社は ISO 27001-2013 の認証も取得しており、国際標準化機構 (ISO) が定めた「情報セキュリティ管理システムの確立、実装、維持、継続的改善」の要件を満たしています。
明確かつ包括的なセキュリティ ポリシーと関連認定を備えたホスティング プロバイダーを選択することで、サイトが潜在的な脅威から保護されていることを確信できます。
4. 顧客の機密データはどのように扱っていますか?
顧客の信頼を維持し、プライバシー規制を遵守するには、機密の顧客データを保護することが最も重要です。
SOC-2 への準拠はプロバイダーのデータ保護慣行を示す強力な指標ですが、データ保護を確実にするためにホスティング プロバイダーが実装しているセキュリティ対策を明確にする必要があります。
これには、保存中および転送中のデータに暗号化を使用し、サーバーに保存されインターネット経由で送信される機密情報が不正アクセスから確実に保護されることが含まれます。
たとえば、WP Engine は機密データの安全な取り扱いを保証し、GDPR や PCI-DSS などの主要な規制への準拠をサポートします。 これには、WordPress サイトへの安全な支払いゲートウェイとフォーム送信の提供、顧客情報の保護と規制要件の遵守が含まれます。
5. バックアップはどれくらいの頻度で実行しますか?
Web サイトの整合性と継続性を確保するには、定期的なバックアップが不可欠です。
信頼性の高いバックアップを作成しておくと、データ損失、ハッキング、またはその他の災害復旧シナリオが発生した場合の重大な中断を防ぐことができます。
これはあらゆる種類の Web サイトに当てはまりますが、定期的で堅牢なバックアップがなければ注文、支払い情報、顧客データが失われるリスクがある e コマース サイトには特に当てはまります。 顧客データと定期的な新しいコンテンツに大きく依存するメディア サイト、会員制プラットフォーム、その他の Web サイトにも同じことが当てはまります。
ホスティング プロバイダーに、サイトの最新の変更と更新を確実に保存するためのバックアップを毎日実行しているかどうか問い合わせてください。
また、プロバイダーにこれらのバックアップがどのくらいの期間保存されているかを尋ねる必要があります。 バックアップを少なくとも 30 日間保存すると、保護が強化され、問題が数日間気づかれない場合に複数の復元ポイントから選択できるようになります。
WP Engine は自動化された夜間バックアップを実行し、重要な更新や変更の前にオンデマンド バックアップを提供します。 また、データベース、テーマ、プラグイン、メディア ファイルを含む WordPress サイトのフルサイト バックアップもサポートしています。
6. サーバーの信頼性と稼働時間の保証にはどのようなものがありますか?
ダウンタイムは収益と顧客の信頼の損失につながる可能性がありますが、サーバーの信頼性が高く稼働時間があるため、訪問者はサイトを常に利用できることが保証されます。
ホスティング プロバイダーは、サービス レベル アグリーメント (SLA) によってサポートされ、少なくとも 99.9% の稼働時間を提供する必要があります。
たとえば、WP Engine は SLA に従って 99.95% の稼働率保証を提供し、高可用性要件を持つサイトに対しては 99.99% の稼働率保証を提供します。 さらに、WP Engine は顧客と直接連携して、信頼性と稼働時間のニーズに応えます。
たとえば、スーパー ボウルやブラック フライデーなどのトラフィックの多いイベント中に、WP Engine は顧客と協力してサーバーを先制的に拡張および監視し、サイトの信頼性を維持し、最適なパフォーマンスを確保します。
7. 停止が発生した場合、誰がどのような責任を負いますか?
障害が発生した場合のホスティングプロバイダーの責任を理解することは、リスクを管理し、期待を設定するのに役立ちます。
上で述べたように、SLA に裏付けられた稼働時間の保証に加えて、ホスティング プロバイダーは、補償やサポート措置を含む、停止またはその他のタイプのダウンタイムが発生した場合の責任の概要を明確に説明する必要もあります。
プロバイダーの責任を知ることに加えて、障害が発生した場合にも自分がどのような責任を負うのかを必ず理解してください。
障害が発生した場合に直面する可能性のあるリスクをよりよく理解し、より適切に備えることができるように、ホスティング プロバイダーとこれらの詳細をすべて明確にすることが重要です。
8. より高いセキュリティまたは簡潔なニーズに対応する専用サーバーを提供していますか?
専用サーバーは、Web サイトのセキュリティとパフォーマンスの追加レイヤーを提供します。
リソースが複数のサイトに分散される共有ホスティングとは異なり、専用サーバーはすべてのリソースを 1 つのクライアントに割り当てるため、干渉のリスクが最小限に抑えられ、信頼性が向上します。
専用サーバーは、トラフィックの多い Web サイト、厳しいセキュリティ要件、または特定のコンプライアンス ニーズを持つ企業にとって特に有益です。 サーバー環境の制御が強化され、カスタマイズされたセキュリティ設定とパフォーマンスの最適化が可能になります。
ホスティング プロバイダーが専用サーバーを提供しているかどうか、またこれらの環境をどのように管理しているか尋ねてください。
WP Engine は、ビジネス固有のニーズに応える専用サーバー オプションを提供します。 これらのオプションは、サイトを他のサイトから隔離し、サイト間の汚染のリスクを軽減することでセキュリティを強化します。
また、特定のパフォーマンス要件やコンプライアンス基準を満たすためにカスタマイズされた構成も提供します。 さらに、専用サーバーには高度な監視とサポートが付属していることが多く、問題に迅速に対処して最適なパフォーマンスとセキュリティを維持できます。
9. サイトのリソースをスケールアップまたはスケールダウンするのはどのくらい簡単ですか?
Web サイトのニーズは時間の経過とともに変化する可能性があるため、ホスティング プロバイダーは必要に応じてリソースを拡張できる柔軟性を提供する必要があります。
これには、大幅なダウンタイムやデータ損失を発生させずにホスティング プランをアップグレードまたはダウングレードできるスケーラブルなソリューションの提供が含まれます。 柔軟なホスティング プロバイダーは、さまざまなレベルのサービス間のシームレスな移行を可能にし、Web サイトがさまざまなレベルのトラフィックと需要を確実に処理できるようにする必要があります。
このスケーラビリティは、成長や季節的なトラフィックの急増を経験しているビジネスにとって非常に重要であり、潜在的な速度低下やクラッシュを防ぎます。
WP Engine は、クライアントと協力して重要な時期に Web サイトの負荷テストとスケーリングを行うことで、この柔軟性を実証しています。 このプロアクティブなアプローチにより、WordPress サイトはパフォーマンスを損なうことなく需要の増加に対応できるようになります。
10. カスタマー サービスと技術サポートの対応はどの程度ですか?
早急な対応が必要な問題が発生した場合、迅速なカスタマー サービスとテクニカル サポートが非常に重要です。
ホスティングプロバイダーは、電話、電子メール、ライブチャットなどの複数のチャネルを通じて年中無休のカスタマーサポートを提供する必要があります。
WP Engine は、WordPress 専門家による受賞歴のあるサポートを 24 時間提供し、質問に迅速に対応し、WordPress 固有の問題を支援して、サイトの安全性と高機能性を確保します。
このレベルの専用サポートは、問題を迅速かつ効率的に解決し、ダウンタイムを最小限に抑え、Web サイトのスムーズな運用を維持するのに役立ちます。
WordPress サイトを自信を持って保護します
ビジネスのセキュリティと成功には、Web サイトの保護を優先するホスティング プロバイダーを選択することが不可欠です。
上記の質問をすることで、サイトを脅威から守るために必要な対策をホスティング プロバイダーが講じていることを確認できます。
安全な Web サイトはデータを保護するだけでなく、訪問者や顧客との信頼も築くことを忘れないでください。
この点や詳細については、最近のウェビナーでご覧ください。 ご質問がありますか? 今すぐ専門家とチャットしてください。