脆弱性を速やかに把握できるよう、定期的な脆弱性診断の実施、診断ツールの導入

被害事例では、出力されているプログラムコードの表示状態から、Webサイトの更新管理システムに「WordPress（ワードプレス）」が使用されています。WordPress（ワードプレス）については2021年の1年間において、2件以上の脆弱性が公表されており、定期的な脆弱性診断の実施により、未然に脆弱性を把握し、速やかに補修することで不正アクセスを抑制し、ファイルの改ざんを防ぐことが可能になります。

既知の攻撃による不正アクセスからWebサイトを保護する仕組みの導入

復旧後の被害サイトにおいては、脆弱性の補修が反映されていなくとも、攻撃を抑制できるする不正アクセス抑止機能（WAF）が導入されており、再発防止策が実施されていると思われます。

Webサイトの改ざんを速やかに把握、自動的に復旧し、被害を最小限に留める仕組みの導入

不正アクセスによりファイルが改ざんされた場合、改ざん検知システムの導入により速やかに検知することが可能です。改ざん検知システムには、検知のみを行うものの他、検知したファイルを過去に取得した安全なファイルに置き換え、自動で修復するシステムがあります。
被害事例では、改ざん被害を受け、復旧作業を行ったものと思われますが、改ざん検知・自動復元システムの導入により、改ざんから復旧まで24時間以内に自動的に対応することが可能になります。