2026-05-31 Eatransform

攻撃された瞬間にバックアップを取る。AutoShield Backupを作った理由と仕組み

WordPressへの攻撃は、気づいたときにはすでに手遅れなことが多いです。ログインページへのブルートフォース攻撃、マルウェアの設置、管理者アカウントの乗っ取り。被害に遭ってからセキュリティを考えても意味がありません。だから作りました。ログイン攻撃を検知した瞬間に自動でバックアップしてメールに届けるプラグインを。

あなたのWordPressサイト、今この瞬間何が起きているか見えていますか？

WordPressは世界中のWebサイトの43%で使われているCMSです。シェアが高いということは、攻撃者にとって最も効率的なターゲットでもあるということです。

毎日何万件ものWordPressサイトがログイン攻撃を受けています。そのほとんどはサイト運営者が気づかないまま進行しています。

WordPressサイトへの攻撃の現実
・ログインページへのブルートフォース攻撃は1日数百回に及ぶことがあります
・脆弱性の94%はプラグイン経由で侵入されます
・攻撃を受けてからバックアップを取っても、すでに汚染されている可能性があります
・攻撃の多くは深夜に行われ、運営者が気づくのは翌朝以降です

問題は「攻撃されているかどうかわからない」ことと、「気づいたときには遅い」ことです。

無料のセキュリティ外部診断ツールを試す →

AutoShield Backupを作った理由

既存のセキュリティプラグインには2つの問題があります。

WordFenceは攻撃を検知してブロックします。でもバックアップは取りません。万が一攻撃を突破された場合、データを守る手段がありません。

UpdraftPlusはバックアップを自動で取ります。でもスケジュール実行のみです。攻撃のタイミングに合わせてバックアップを取ることはできません。

この2つの間に空白があります。「ログイン攻撃を検知した瞬間に自動でバックアップを取る」という機能を持つプラグインが存在しませんでした。だから作りました。

AutoShield Backupの機能

🛡

セキュリティスコア診断

25項目を自動チェックして1〜100点でスコア化します。問題点を一画面で確認できます。

⚡

ログイン攻撃検知→即座にバックアップ

ログイン失敗が設定回数を超えた瞬間、自動でDBバックアップを実行します。スケジュールではなく攻撃のタイミングで動きます。

📧

メール添付で自動通知

バックアップファイルをzipに圧縮してメールに添付します。DBのみのバックアップは通常数MB以内のため、ほとんどの場合メールに添付されて届きます。10MBを超える場合はダッシュボードからダウンロードできます。

📊

ログイン攻撃の可視化

14日間のログイン失敗推移をグラフ表示します。どのIPが何回攻撃してきたか一覧で確認できます。

自分のサイトに入れたら79点でした

開発後、まず自分のサイト（eatransform.net）にインストールしました。結果は79点でした。

「まあ普通に使っているし大丈夫だろう」と思っていたのに、問題が次々と見つかりました。

発見された問題（初期スコア79点）

🚨 アップロードフォルダでPHPが実行できる（マルウェア設置のリスク）
⚠ REST APIでユーザー名が公開されている
⚠ readme.htmlが残っていてWordPressバージョンが露出
⚠ セキュリティヘッダーが未設定
⚠ wp-includesへの直接アクセスが可能

特に「アップロードフォルダでPHPが実行できる」は深刻でした。画像をアップロードするフォルダにマルウェアのPHPファイルを設置されたら、サイト全体を乗っ取られる可能性があります。

一個ずつ対策して100点にしました

スコアを見ながら問題を一個ずつ対策しました。アップロードフォルダのPHP実行制限、REST APIのユーザー情報の非公開、セキュリティヘッダーの設定など、スコアを確認しながら順番に潰していきました。

これらを対策した結果、スコアが100点になりました。

直近の攻撃によりログイン攻撃状況が-2点。リアルタイムで動くスコアです。

実際に攻撃を検知してメールが届きました

プラグインを導入してから実際にログイン攻撃が来ました。設定した閾値（2回）を超えた瞬間、自動でDBバックアップが実行されてメールが届きました。

届いたメールの内容
件名：【AutoShield】緊急バックアップを実行しました
本文：サイトへの不審なアクセスを検知し、自動バックアップを実行しました。
検知内容：ログイン攻撃（ブルートフォース）を検知
添付ファイル：backup_eatransform_login_attack_20260530.zip

攻撃と同時にDBのバックアップが取られていたことで、記事・設定・ユーザー情報など、DBに保存されているデータは守れるという安心感があります。WordFenceだけでは得られなかった感覚です。

AutoShield Backup — ¥4,980（買い切り）

WordPressにZIPをアップロードするだけで使えます。コードの編集は不要です。

AutoShield Backup v1.9.0

・25項目のセキュリティスコア診断
・ログイン攻撃検知→自動DBバックアップ
・バックアップファイルをメール添付で通知
・ログイン攻撃の14日間推移グラフ
・買い切り・サブスクなし

4,980円の買い切りです。サブスクや更新費用は一切ありません。

noteで購入する — ¥4,980

WordPress 5.0以上 / PHP 7.4以上 / Apache対応

まとめ

セキュリティ対策は「やってから気づく」では遅いです。攻撃を受けてからバックアップを取っても、すでにデータが汚染されている可能性があります。

AutoShield Backupは「ログイン攻撃を検知した瞬間にバックアップを取る」という発想で作りました。WordFenceとUpdraftPlusの間にある空白を埋めるプラグインです。

ぜひ試してみてください。

WordPressサイトの開発・セキュリティ対策のご相談はお問い合わせからどうぞ。