以前は改竄というと「特定のページが書き換えられる」とか「ページが勝手に作られる」だけと言うものでした。それだけ被害が軽微だったと言ってもいいでしょう。
ところが、最近は別の傾向が出てきています。
一時は、設定ファイルを消されるなどの単純な(でも影響は大きい)被害があったのですが、ここ数ヶ月は「コンテンツの中身を全て消される」という被害が増えてきました。
外観はそのままなのですが、待てど暮らせど本文が出てこないという状況にされてしまいます。これが、全てのページに及ぶという被害が目立つようになってきました。
設定ファイルを消されるだけだと設定ファイルを戻せば何とか復元可能ですが、ページの中身を消された場合には定期的にバックアップをとっていないと復元出来ないページが発生する可能性があります。特に、お知らせとかブログとか、日々更新する可能性があるものに関してはバックアップがなければ復元は事実上不可能でしょう。
改竄されないように対策する事も大事ですが、BCP(事業継続計画)という視点からも日々のバックアップはもっと大事です。
当然ではありますが、バックアップは別サーバーにとる事が重要です。これもBCPという視点から重要ではあるのですが、同じサーバーにとった場合には改竄をした犯人に消されてしまう可能性があるため意味をなさなくなるというのも理由の一つです。
尚、BCPに関しては後日、改めて記事にしたいと考えています。