サイト改ざん対策には「Git」でコンテンツの差分確認を

こんにちは、non-standard worldの佐藤です。

以前、クライアントのWeb担当者さんから以下のような相談を受けました。

  • JPCERTから、Webサイト改ざんについての注意喚起を受けた。
  • 対策として「Web サイトのコンテンツのバックアップを取得し、差分確認を実施する」と案内されたが、どうすれば良いか?

Webサイト改ざんの対策として、不正なファイルが設置されていないか、コンテンツが改ざんされていないかを確認するため、Webサイト上のコンテンツと前回アップロードした時点のコンテンツを比較し、差異がないか確認することは有効です。しかし、すべてのファイルについて、それを目視で行うのは現実的ではありません。

「Git(ギット)」を使用して前回更新時のファイルとの差分を抽出

おすすめの方法としては、一度Webサーバー上のすべてのファイルをローカル環境にダウンロードし、バージョン管理システム「Git(ギット)」を使用して以前のバージョンとの差分を抽出する方法があります。

この方法だと、簡単に漏れなく不審な差分を発見することができます。
Gitについては前回の記事でご紹介していますので、そちらをご覧ください。

サイト改ざん対策を、効率的かつ確実に行うための参考になれば幸いです。

参考)JPCERT/CC による注意喚起「Webサイトへのサイバー攻撃に備えて」

https://www.jpcert.or.jp/newsflash/2018071801.html


コーポレートサイト担当者のお悩み募集中です!
コーポレートサイト担当者のお悩み募集中です!

コーポレートサイト担当者のお悩み解決!」 のコーナーでは、企業のWeb担当者さまが普段から抱えている疑問・質問を一般募集しております。
ご質問を弊社ブログにて紹介させていただいた方には、オリジナルのポストカードセットをプレゼント。
下記の「ご意見ご感想 送信フォーム」より、どんな小さな疑問でもお気軽にお寄せください。
*ブログ掲載時に、質問者様の会社名やお名前が公開されることはありませんのでご安心ください。

ポストカードセットのイメージ
*絵柄、内容は変わる場合がございます