WEBマスターが知っておきたい3つのセキュリティ対策
こんにちは、non-standard worldでテクニカルディレクターをしている高崎です。
最近は不正アクセスによる個人情報流出のニュースを聞かない日のほうが
珍しいくらいサイバーセキュリティの脅威も増えています。
インターネットが専門家のものから一般の人も使うインフラになるにつれ、
サイバー攻撃も仕掛ける方も組織化、巧妙化している現実があり、
弊社が管理してるサーバーのログを監視していても、
「こんな小規模サイトですら、サイバー攻撃にさらされるのか」と驚くことが珍しくありません。
この記事では、私たちがお客さまの大切なウェブサイトを守るためにおすすめしているセキュリティ対策をご紹介します。
目次
1.使っているCMSを最新に保つ
サイバー攻撃は日進月歩していますが、同じようにシステム側のセキュリティ対策も日進月歩しています。
WordPressなどのCMSと呼ばれる更新システムを使っている場合は、使っているシステムを最新にするということが大事になります。
更にWordPressの場合は、以下の対策を行うとより一層セキュリティレベルが上がります。
- 誰がいつ管理画面にアクセスして、どんな操作をしたのかの記録を取るプラグインを入れる
- 管理画面にBasic認証もしくはアクセス元を制限かける
- 管理画面にスマホを使った2段階認証を行う
- 定期的にウィルスチェック、バックアップをとるプラグインをいれる
- 管理画面にログインできるajaxプログラムにアクセス制限をかける
- 総合的なセキュリティ対策プラグインをいれる
2.サイバー攻撃を未然に防ぐCloudFlareの導入
サイバー攻撃を未然に防ぐための仕組みをファイアウォールと呼びますが、無料で使えるCloudFlareというサービスを導入することを弊社ではおすすめしています。
こちらのサービスを導入すると以下のような効果があります。
- サイバー攻撃を未然に防ぐ
- サイバー攻撃の検知を行う
- 通信を暗号化して盗聴できないようにする
- ページの表示を高速化する
特に通信の暗号化とページの表示の高速化は検索エンジン対策にも有効なので、守りの意味でも攻めの意味でも非常に利点の多いサービスになります。
3.サイトのダウンやウイルス感染を教えてくれるGoogleウェブマスターツールの導入
Googleウェブマスターツールはサイトがダウンしていたり、ウイルスに感染していたりすると通知して教えてくれるツールです。
こちらも同じく検索エンジン対策を考える意味でも有効なツールで、無料で使えます。
番外編:私たちの会社では、パスワードを定期的に変えることはお勧めしていません
セキュリティに関する常識のひとつにパスワードを定期的に変えるべきというものがありますが、パスワードを定期的に変えることで逆にセキュリティのレベルが落ちてしまうという調査結果があります。
そのため、弊社ではパスワードを定期的に変えるのは推奨していません。
パスワードは推測されにくい意味のない乱数を使用したものにすること、ID/PWに加えてスマホによる認証プロセスを使った2段階認証などは非常に意味があるので、セキュリティレベルを重要視するかたにおすすめしています。
以上、簡単にですが、WEBサイトのセキュリティ対策について解説しました。みなさまの大切なサイトを守るお役になれば嬉しいです!