ホ〖ムペ〖ジのWebセキュリティ滦忽∶サイバ〖苟封を松ぐ滦忽ポイントを豺棱—

给倡泣¨2019钳11奉08泣呵姜构糠泣¨2022钳05奉10泣

この淡祸で豺疯できるお呛み

サイバ〖苟封とは
极尸でできるセキュリティ滦忽
セキュリティチェックツ〖ル3联

极家ホ〖ムペ〖ジのセキュリティ滦忽は郊尸なのだろうか々サイバ〖苟封に滦する稍奥を炊じる措度ˇ殴兽のWeb么碰荚は警なくないはずです。なぜなら、焚浑模の券山によれば、2020钳惧染袋まで5钳息鲁で≈稍赖アクセスを崔むサイバ〖苟封が笼裁∽しているから。极家がいつタ〖ゲットにされてもおかしくないのが附觉です。

しかし、ホ〖ムペ〖ジのセキュリティを动步したいが、なにから缄をつけていいかわからない、そんな么碰荚の数も驴いでしょう。

そこで塑淡祸では、ホ〖ムペ〖ジセキュリティ滦忽の答塑を豺棱—躬摊步するサイバ〖苟封の硷梧や苟封される慌寥みを僻まえた、改侍の滦忽ポイントも疽拆していきます。

ホ〖ムペ〖ジ扩侯ˇデザインに滦炳できる度荚を办枉から玫す

ホ〖ムペ〖ジ扩侯ˇデザインの陵锰をする

ホ〖ムペ〖ジのセキュリティ滦忽は面井措度にこそ涩妥々

サイバ〖苟封とは、碍罢を积つ妈话荚がネットワ〖ク沸统でサ〖バ、PC、モバイルデバイスなどのコンピュ〖タ〖システムに稍赖アクセスし、システム撬蝉ˇ攫鼠厚艰などを誊弄にした苟封を慌齿けること。

攫鼠がなによりも脚妥な获缓となった附洛では、インタ〖ネットやコンピュ〖タ〖システムは涩妥稍材风の赂哼ですが、その尸、苟封されるポイントも笼えているのが附觉。その觉斗がサイバ〖苟封の缔笼を痉いているともいえるでしょう。

こうしたサイバ〖苟封に滦钩し、极家ホ〖ムペ〖ジˇシステムを奸るための滦忽を卉すことを≈Webセキュリティ∽と钙びます。しかし、柴家惮滔が井さいから啼玛ない、萎叫するような攫鼠がないからセキュリティ滦忽も涩妥ない、そう雇える面井措度の数が润撅に驴いのも祸悸。こうした雇え数は润撅に错副です。

面井措度がサイバ〖苟封のタ〖ゲットに

なぜなら、いまやサイバ〖苟封のメインタ〖ゲットは面井措度へとシフトしつつあるからです。たしかに怠泰攫鼠の术杆である络措度は、苟封荚にとって胎蜗弄なタ〖ゲットかもしれません、しかし、サイバ〖苟封による蕊巢が家柴啼玛へと券鸥しつつあるなか、络措度のホ〖ムペ〖ジˇシステムのセキュリティ滦忽は动盖なものとなりつつあります。

瓤烫、面井措度のホ〖ムペ〖ジセキュリティ滦忽は陵滦弄に≈磁い∽觉轮であるのが附悸。つまり、セキュリティ滦忽の磁い面井措度のホ〖ムペ〖ジˇシステムは、苟封荚にとって≈苟めやすい∽冷攻のタ〖ゲットとなってしまっているのです。

面井措度が络措度への僻み骆に网脱される

苟封荚が面井措度をタ〖ゲットにする妄统はそれだけではありません。面井措度と艰苞のある络措度への稍赖アクセスを晾い、その僻み骆として面井措度が晾われるのも夺钳の饭羹です。たとえば、セキュリティの动盖な络措度にサイバ〖苟封を慌齿けるため、面井措度のセキュリティを仆撬して艰苞メ〖ルを网脱する、などの缄恕が玻乖しています。

ホ〖ムペ〖ジのセキュリティ滦忽を抡ると々

それでは、ホ〖ムペ〖ジのセキュリティ滦忽を抡たり、サイバ〖苟封の筛弄にされてしまった眷圭、どのようなことが弹こるのか々どのような蕊巢が鳞年されるのか々洛山弄な毋を3つほど疽拆しておきましょう。

攫鼠铣えい

给に鼠苹されることの驴い改客攫鼠ˇ怠泰攫鼠などの≈攫鼠铣えい∽は、サイバ〖苟封による洛山弄な蕊巢であり、苟封を减けた措度がもっとも络きなダメ〖ジを减けるサイバ〖苟封です。攫鼠の萎叫した改客への输浸啼玛を崔め、祸轮の箭溅に络きなコストˇ箕粗ˇ缄粗がかかるのはもちろん、家柴弄慨脱ˇ措度ブランドの己钠は倘れません。

络措度への僻み骆として网脱されてしまった面井措度の眷圭は、家柴弄慨脱を己うだけでなく、艰苞黎である络措度からの慨脱も己ってしまうでしょう。艰苞匿贿などの祸轮に券鸥すれば、逼读がほかの艰苞黎に第ぶことも雇えられ、呵碍、度坛费鲁が岂しくなることも雇えられます。

ホ〖ムペ〖ジの猖ざんˇダウン

セキュリティ滦忽が磁いホ〖ムペ〖ジが苟封荚にハッキングされ、ホ〖ムペ〖ジが猖ざんされる、久殿される、ダウンしてしまうなどの蕊巢も警なくありません。サイバ〖苟封の硷梧はさまざまですが、帖谗热弄なものから咳洛垛誊碰てのものまで誊弄はさまざま。牲奠に箕粗がかかるのはもちろん、ホ〖ムペ〖ジがダウンすれば怠柴禄己が络きくなります。

斧た誊に恃わりはないものの、ホ〖ムペ〖ジ爽啼荚をリダイレクトさせるリンクを虽め哈む、碍罢のあるプログラムをダウンロ〖ドさせるなど、缄庚が躬摊步しているのも夺钳の饭羹。梦らない粗に蕊巢荚が笼えていると、滦炳が润撅にやっかいなのも泼魔です。

マルウェアに炊厉

ホ〖ムペ〖ジにマルウェアを慌哈み、瓷妄荚がなにもできないようにロックしてしまうというサイバ〖苟封も驴券しています。このサイバ〖苟封は、驴くの眷圭で咳洛垛誊碰てであるのが泼魔であり、ランサムウェア∈Ransom = 咳洛垛∷とも钙ばれます。怠柴禄己に裁え、咳洛垛のコストなどで蕊巢驰が橙络するランサムウェアは、夺钳笼裁する饭羹にある苟封です。

サイバ〖苟封とは部か々

サイバ〖苟封とは、インタ〖ネットを拆して、改客や寥骏を滦据に、改客攫鼠や垛连の壕艰、システムの怠墙匿贿などを誊弄として乖われる苟封のことです。サイバ〖テロと钙ばれることもあります。

インタ〖ネットの舍第に燃い、サイバ〖苟封の缄庚も笼えてきています。また、缄庚が笼えているだけでなく、その苟封の柒推も剩花で躬摊步してきているのも祸悸です。

このような苟封から咳を奸るためにも、措度は撅にサイバ〖苟封に滦する徒松や攫鼠をアップデ〖トしていく涩妥があります。

躬摊步するサイバ〖苟封の缄恕

泣」四络な眶のランサムウェアˇマルウェアが券斧される附洛では、ウイルス滦忽ソフトなどを宠脱する措度が驴いかもしれませんが、それだけでは郊尸ではありません。躬摊步するサイバ〖苟封の缄恕は、ウイルスだけではないからです。洛山弄なサイバ〖苟封の毋をいくつか疽拆しておきましょう。

SQLインジェクション

啼い圭わせフォ〖ムに掐蜗されたデ〖タをデ〖タベ〖スに判峡する、というWebプログラムの泼魔を网脱し、SQL咐胳を庙掐することで罢哭しない瓢侯を苞き弹こさせる苟封が≈SQLインジェクション∽です。

たとえば、啼い圭わせ柒推に≈柴镑攫鼠のリクエスト∽を寒掐させ、改客攫鼠の厚艰を晾うなどが洛山弄な缄庚。デ〖タベ〖スを木儡苟封するのがSQLインジェクションの泼魔です。

クロスサイトスクリプティング∈XSS∷

啼い圭わせフォ〖ムを网脱して、ホ〖ムペ〖ジに罢哭しない瓢侯を苞き弹こさせる≈クロスサイトスクリプティング∈XSS∷∽というサイバ〖苟封の缄恕もあります。刊掐沸烯などに鼎奶爬が斧られますが、デ〖タベ〖スを苟封するSQLインジェクションと佰なり、Webサイトを木儡苟封するのがXSSの泼魔。

碍罢のあるスクリプト∈JavaScriptなど∷を流慨することで、ホ〖ムペ〖ジの斧た誊を猖ざんする、リダイレクトを虽め哈むなどの缄庚があります。

DoS苟封ˇDDoS苟封

孺秤弄概くから蝗われるサイバ〖苟封の缄恕に、络翁のメ〖ルやリクエストを流りつけることで、滦据のサ〖バをダウンさせる≈DoS∈Denial Of Service∷苟封∽があります。箍垮のように滦据サ〖バに苟封を慌齿けることから、フラッド苟封と钙ばれることも。骄翁扩サ〖ビスに苟封を慌齿け、祸度荚に络翁の草垛を券栏させるなどの缄庚もあります。

夺钳では、剩眶の眉琐から苟封を慌齿ける≈DDoS∈Distributed Denial Of Service∷苟封∽も驴く斧られるようになりました。インタ〖ネットカメラやIoT眉琐が僻み骆にされる眷圭も驴く、苟封荚の泼年が岂しのもDDoS苟封の泼魔です。

サイバ〖苟封蕊巢の拇汉数恕

サイバ〖苟封の蕊巢にあっているにも簇わらず、部も滦炳を裁えないと络きなトラブルに船き哈まれる错副拉が光いです。努磊な滦借を悸卉するためには、まずはサ〖バ〖苟封を减けているかどうか拇汉を悸卉しましょう。サイバ〖苟封の蕊巢にあっているか澄千する缄恕としては、≈フォレンジック拇汉∽が铜跟です。

フォレンジック拇汉とは

フォレンジック拇汉とは、PCやサ〖バ〖などのデジタル怠达の奶慨ログや拎侯旺悟を拇汉ˇ尸老する缄恕です。肩にサイバ〖苟封による蕊巢觉斗などを豺汤し、恕弄沮凋を箭礁することに蝗脱されます。

また、フォレンジック拇汉は、坤肠面で宠脱されており、屯」なサイバ〖苟封に簇するトラブルの豺疯に络きく棺弗しています。

フォレンジック拇汉の宠脱眷烫

フォレンジック拇汉では、蝗脱しているデジタル怠达から、サイバ〖苟封や家柒での稍赖乖百の淡峡を、淡峡ˇ尸老ˇ瘦链することが材墙です。

フォレンジックを瞥掐することで、极家システムの廊煎拉を泼年でき、柒婶稍赖の娃贿も跟蔡が袋略できます。

フォレンジック拇汉の宠脱毋を恶挛弄に疽拆していきます。

ウイルスの炊厉沸烯や蕊巢惮滔の泼年

フォレンジック拇汉では、ウイルスやハッキングの沸烯や蕊巢の惮滔を汤澄にしていきます。セキュリティ惧の廊煎拉を玲袋券斧することで、海稿のリスクマネジメントに滦炳することができます。

ハッキングによる攫鼠铣えいの铜痰

苟封荚がハッキングを乖う誊弄は、攫鼠を掐缄するためです。硼み艰った攫鼠は、碍脱されるリスクが光いです。そのため、どのような攫鼠が硼まれたのかを涩ず悄爱しておくことが脚妥です。

ログやパケットデ〖タでの豺老で改客を泼年することは氦岂ですが、フォレンジック拇汉では、赖澄に攫鼠を泼年し、豺老することが材墙です。

攫鼠积ち叫しや玻挝など家柒稍赖の拇汉

家柒稍赖などの娃贿のためにも、家镑に逻涂されている家脱啡掠にモバイルフォレンジックを卉すことで、家柒稍赖を拇汉することが材墙です。

拇汉できる柒推としては笆布の奶りです。

锣喀荚のデ〖タ积ち叫し
荒度洛の稍碰懒滇
蚀峻柴纷ˇ玻挝ˇ忙狼
喀坛抡她
パワハラ

WEBの避枉旺悟や蝗脱旺悟、アクセスログなどから拇汉をすることができます。保ぺいのためにデ〖タやログが猖ざん、もしくは猴近されていることも驴いです。

しかし、猴近の函雷、デ〖タ牲傅も眷圭によっては牲傅が材墙です。

フォレンジック拇汉にかかる锐脱

フォレンジック拇汉は、漓嚏の度荚へ巴完して悸卉することが络染です。拇汉の柒推や惮滔、巴完する度荚などさまざまな妥燎によって、锐脱が佰なってきます。

誊奥で咐うと、拇汉する怠达1骆につき腆眶浇它〜腆眶纱它边镍刨の锐脱が涩妥です。帆り手しにはなりますが、ケ〖スバイケ〖スで锐脱が络きく恃步するため、链てが光いとは咐えません。

フォレンジック拇汉を浮皮する狠は、漓嚏度荚の铬输をいくつか联びそれぞれの斧姥もりを孺秤しながら联ぶことがおすすめです。

ホ〖ムペ〖ジのWebセキュリティを动步するには々

これらのサイバ〖苟封に鼎奶しているのは、ホ〖ムペ〖ジやWebサ〖ビスに刊掐しやすい≈バックドア∈微庚ˇ尽缄庚の罢蹋∷∽を斧つけて、インタ〖ネットˇWeb沸统で稍赖アクセスすること。Webセキュリティを动步するには、ホ〖ムペ〖ジやWebサ〖ビスの慌寥みˇ煎爬を悄爱し、苟封の缄恕にあわせた滦忽を怪じる涩妥があります。

Webサ〖バˇネットワ〖クの慌寥み

ホ〖ムペ〖ジは、それが菇蜜ˇ瘦赂されているWebサ〖バがインタ〖ネットに儡鲁されることで弓く办忍に给倡されています。それでは、Webサ〖バˇネットワ〖クはどのような慌寥みで瓢侯しているのでしょうか々

夺钳では、啼い圭わせˇ掐蜗フォ〖ムなどのほか、杠狄瓷妄などを琵圭するホ〖ムペ〖ジが驴いためやや剩花になりがちですが、まずはWebサ〖バの慌寥みを疽拆しましょう。

ホ〖ムペ〖ジ	ユ〖ザ〖の誊に卡れるインタ〖フェ〖ス、フロントエンド
プログラムˇアプリケ〖ション	フォ〖ムなどユ〖ザ〖が掐蜗ˇ拎侯できる婶尸
デ〖タベ〖ス	掐蜗攫鼠ˇ杠狄攫鼠などを瘦赂、侍サ〖バで瓷妄される眷圭も
ミドルウェア	デ〖タベ〖ス笆惧とOSをつなぐソフトウェア
サ〖バOS	Webサ〖バの答塑となるオペレ〖ションシステム

驴硷驴屯なプログラムで菇蜜されたWebサ〖バは、デ〖タセンタ〖のネットワ〖クを拆してインタ〖ネットに儡鲁ˇ给倡されます。

Webサ〖バ	ホ〖ムペ〖ジを菇喇するプログラムがインスト〖ルされたサ〖バ怠达
ル〖タ〖	嘲婶ネットワ〖クとの面粗爬となるネットワ〖ク怠达、ファイアウォ〖ルが柒垄される眷圭も
嘲婶ネットワ〖ク	インタ〖ネット讨

サイバ〖苟封の筛弄になるセキュリティホ〖ルとは々

讳たちがホ〖ムペ〖ジを避枉ˇ网脱する眷圭、嘲婶ネットワ〖クからWebサ〖バにアクセスし、プログラムを网脱するという萎れになりますが、これはサイバ〖苟封を慌齿ける苟封荚であっても票屯。

停办佰なるのは、苟封荚がプログラムˇネットワ〖クに励むセキュリティの风促∈廊煎拉∷を晾って稍赖にアクセスすることです。こうしたプログラムˇネットワ〖クに励む廊煎拉を≈セキュリティホ〖ル∽といいます。

では、セキュリティホ〖ルのないプログラムˇネットワ〖クを脱罢すればいいのでは々と蛔いがちですが、いずれも客粗が倡券ˇ菇蜜するものである嘎り、100%窗链であるということはあり评ません。

セキュリティ滦忽のポイントはプログラムとネットワ〖ク

もちろん、セキュリティホ〖ルのないシステム倡券は炭玛でもあり、誊回されるべきことではありますが、券斧された廊煎拉はすぐに饯赖できるというものではありません。廊煎拉が饯赖されるまでの粗蜂を仆いた≈ゼロデイ苟封∽というサイバ〖苟封もあります。

脚妥なことは、プログラムˇネットワ〖クのセキュリティホ〖ルを悄爱したうえで、そこを苟封されにくくするセキュリティ滦忽を怪じることです。恶挛弄には、Webサ〖バを菇喇する≈プログラム件收∽、およびWebサ〖バに儡鲁される≈ネットワ〖ク件收∽のセキュリティ滦忽を、改侍に卉していく涩妥があるでしょう。

WordPressサイトも奥看できない

ここまでの豺棱で、极家ホ〖ムペ〖ジは≈WordPressなどのCMSで菇蜜されている∽から簇犯ないと蛔った数がいるかもしれませんが、それは络きな粗般いです。なぜならWordPressをはじめとする瓢弄CMSは、ファイルとデ〖タベ〖スで菇喇された≈Webアプリケ〖ション∽そのものだから。

プログラムであるWordPressには、碰脸のことながらセキュリティホ〖ルが赂哼し、リスクヘッジするためのセキュリティ滦忽が涩妥。むしろ、坤肠でもっとも宠脱されるCMS≈WordPress∽は、熟眶が驴い尸だけ苟封荚の筛弄になりやすいことを千急しておくべきです。

Webサ〖バを菇喇するプログラム件收のセキュリティ滦忽

それでは、改侍の滦炳が涩妥なホ〖ムペ〖ジセキュリティ滦忽の恶挛弄な数恕を疽拆していきましょう。まずは、Webサ〖バを菇喇する≈プログラム件收∽のセキュリティ滦忽です。

涩妥のないプログラムは猴近

ホ〖ムペ〖ジを菇蜜する狠は、海稿の网脱橙络も斧臂し、あれもこれもと怠墙を纳裁してしまいがちですが、そのプログラムˇアプリケ〖ションは塑碰に涩妥なのか々斧端めていくことが脚妥です。なぜなら、プログラムˇアプリには廊煎拉が烧き湿だから。

涩妥でないプログラムが驴ければそれだセキュリティホ〖ルも驴くなり、苟封を减けるリスクが光まってしまいます。涩妥のないプログラムˇアプリは猴近、または匿贿しておくことが次看です。

票屯のことは、琅弄ホ〖ムペ〖ジにも碰てはまるでしょう。フォ〖ムが肋弥された≈涩妥ないWebペ〖ジ∽が给倡されていると、苟封の粗庚を弓げることにつながります。稍妥なファイルˇWebペ〖ジを猴近ˇ润给倡にする缄粗を浪しんではいけません。

システムˇプログラムの廊煎拉滦忽ˇアップデ〖ト

Webサ〖バを菇喇するシステムˇプログラムの廊煎拉滦忽を抡らずに悸乖することも脚妥です。Linux、Windowsなどのサ〖バOS、ミドルウェアなどは、绕脱のソフトウェアを网脱する眷圭が驴いため、撅に呵糠惹にアップデ〖トし、廊煎拉滦忽を卉しておくべきでしょう。

また、フォ〖ムを崔むWebアプリケ〖ションは、贷赂のソフトウェアやフレ〖ムワ〖クが宠脱される眷圭も驴いため、こちらも呵糠攫鼠にアンテナを磨りながら、できる嘎りの滦忽を卉していくのがおすすめ。ただし、バ〖ジョンアップによって瓢侯しなくなるのでは塑琐啪泡。システム倡券柴家と息啡しながら、トラブルのない妨で渴めていく涩妥があります。

アカウント瓷妄ˇアクセス扩嘎

ホ〖ムペ〖ジのプログラム件收で、罢嘲に词帽にできるセキュリティ滦忽が≈アカウント瓷妄∽≈アクセス扩嘎∽です。ホ〖ムペ〖ジの瓷妄荚とイコ〖ルでもあるアカウントは、苟封荚の筛弄となるバックドアになり评ます。テストアカウントや锣喀荚のアカウントなどをそのまま庶弥せず、しっかり瓷妄して烧け掐る蜂をなくすのがポイント。

票箕に、アカウントごとのアクセス扩嘎も努磊な瓷妄が涩妥。せっかくアカウントを瓷妄しているのに、すべてのユ〖ザ〖に链涪嘎を涂えていたのでは、苟封を减ける错副拉が笼すだけです。

パスワ〖ドは12峰笆惧

答塑弄なことではありますが、罢嘲に跟蔡弄かつ词帽に悸乖できるセキュリティ滦忽が≈パスワ〖ドの浩雇∽です。より跟蔡弄なのは、矢机误を剩花にするよりも≈パスワ〖ドの峰眶を笼やす∽こと。毖机 + 眶机∈络矢机ˇ井矢机惰侍あり∷を寥み圭わせた12峰笆惧のパスワ〖ドが司ましいとされています。

これは帽姐に≈澄唯侠∽の啼玛です。毖机络矢机のみのパスワ〖ドであれば、1峰における赖豺の铬输は26奶り、络矢机ˇ井矢机の惰侍ありで眶机も崔めれば、赖豺の铬输は62奶りになります。パスワ〖ドの峰眶が笼えれば铬输は企捐で笼えていくため、12峰なら、眶浇钳笆惧齿けて62の12捐尸、寥み圭わせを活さなければなりません。

システムˇアプリケ〖ションログの艰评ˇ瘦瓷

木儡弄なセキュリティ滦忽とはなりませんが、システムやアプリケ〖ションのログを艰评ˇ瘦瓷しておくことは润撅に脚妥です。なぜなら、稍赖アクセスはもちろん、トラブル箕の函雷を荒せるため、付傍垫汤するのに铜跟だから。缠しいログを券斧することで、糠たなセキュリティ滦忽を怪じられる眷圭もあるため、年袋弄な澄千も风かせません。

Webサ〖バ件收のネットワ〖クセキュリティ滦忽

肋年やアップデ〖トなどが面看であった、プログラム件收のホ〖ムペ〖ジセキュリティ滦忽に孺べ、Webサ〖バ件收のネットワ〖クセキュリティ滦忽はもう警し湿妄弄であるのが泼魔。泼に、オンプレミス房で极家柒にWebサ〖バを菇蜜しているのであれば、笆布に刁げるセキュリティ滦忽はすべて卉しておく涩妥があるでしょう。

ファイアウォ〖ルでポ〖トスキャンを松贿

もっとも答塑となるネットワ〖クセキュリティ滦忽は、松残噬の罢蹋を积つ≈ファイアウォ〖ル∽です。インタ〖ネット奶慨は≈ポ〖ト∽≈プロトコル∽で流减慨されるのが答塑ですが、悸狠には蝗われていないポ〖トˇプロトコルが驴眶赂哼します。この≈蝗われていない∽ポ〖トˇプロトコルを玫して刊掐を活みる≈ポ〖トスキャン∽が苟封荚の缄庚です。

ファイアウォ〖ルを肋弥すれば≈蝗われていない∽ポ〖トˇプロトコルを誓じられるため、ポ〖トスキャンによる苟封荚の刊掐を松げます。ただし、ル〖タ〖などに柒垄されている眷圭が驴いため、ファイアウォ〖ルに痰栖缅な数も。キチンと肋年しなければファイアウォ〖ルを肋弥した罢蹋がありません。

IPSでDoS苟封を松贿

ポ〖トスキャンによる苟封を松げるファイアウォ〖ルでも、フラッド苟封であるDoSや、赖惮なポ〖トを蝗った稍赖アクセスは松げません。ファイアウォ〖ルをすり却けてしまうDoS苟封、稍赖アクセスをブロックするのに铜跟なネットワ〖クセキュリティ滦忽が≈IPS∈Intrusion Prevention System∷∽です。

稍赖アクセスをリアルタイムに浮梦できるIPSなら、DoS苟封ˇ稍赖アクセスを撬逮する、アクセス傅のIPアドレスを甲们するなどが材墙。IPSをファイアウォ〖ルと驶脱することで、より动盖なネットワ〖クセキュリティを悸附できます。

WAFでSQLインジェクションˇXSSを松贿

稍赖アクセスをリアルタイム浮梦できるIPSでも、1刨きりのアクセスで苟封できるSQLインジェクションˇXSSは松げません。1搀だけでは奶撅のアクセスなのか々稍赖アクセスなのか々冉侍がつかないからです。こうしたハッキング苟封に铜跟なセキュリティ滦忽が≈WAF∈Webアプリケ〖ションファイアウォ〖ル∷∽の肋弥です。

WAFの泼魔

稍赖な奶慨ˇ苟封を急侍するシグネチャ〖、赖撅な奶慨を年盗したホワイトリストを傅に、サイバ〖苟封からWebアプリケ〖ションを奸れるのがWAFの泼魔。SQLインジェクションˇXSSのブロックに铜跟なWAFとともに、ファイアウォ〖ルˇIPSを肋弥すれば、サイバ〖苟封を减けるリスクを呵井步できるでしょう。

ここまでの豺棱で、ホ〖ムペ〖ジのネットワ〖クセキュリティ滦忽は妄豺できたが、レンタルサ〖バはどうなっているのか々悼啼に炊じた数も驴いかもしれません。しかし、さほど看芹することはありません。祸度荚によって滦炳は佰なりますが、ほとんどのレンタルサ〖バがファイアウォ〖ルˇIPSˇWAFのサ〖ビスを捏丁しているからです。

ただし、ネットワ〖クセキュリティが筛洁なのか々オプションなのか々祸度荚によって佰なるのも祸悸。丹になる措度ˇ殴兽のWeb么碰荚の数は、附哼の防腆がどうなっているのか々澄千しておくといいでしょう。

WordPressサイトのセキュリティ滦忽

Webアプリケ〖ションそのものといえる≈WordPressサイト∽の眷圭、答塑弄なホ〖ムペ〖ジセキュリティ滦忽はプログラム件收と票屯だと雇えれば啼玛ありません。ただしWordPressならではのセキュリティポイントがあるのも祸悸。眶驴くが赂哼するWordPressユ〖ザ〖に羹けて、妥爬を故って豺棱しておきます。

WordPressˇプラグインのバ〖ジョンは撅に呵糠に

オ〖プンソ〖スCMSであるWordPressは、躬摊步するサイバ〖苟封を僻まえたセキュリティパッチなど、年袋弄にアップデ〖タが给倡されています。システムの廊煎拉を饯赖して苟封のリスクを闰けるためにも、极瓢アップデ〖トを铜跟步し、撅に呵糠惹のWordPressを宠脱できるようにしておくことが次看です。

ただし、极瓢アップデ〖トを铜跟步してもプラグインまでアップデ〖トされるわけではありません。どのようなプラグインをインスト〖ルしているかを悄爱し、呵糠惹を努脱できるようアンテナを磨り戒らせておくのも脚妥でしょう。

セキュリティプラグインの瞥掐

坤肠でもっとも宠脱されるCMSであるため、WordPressサイトはサイバ〖苟封の筛弄にされやすいのが附悸。苟封された眷圭の蕊巢を呵井嘎に娃えるためにも、WordPressにはセキュリティプラグインを瞥掐するのがおすすめです。≈SiteGuard WP Plugin∽など、泣塑胳步されているセキュリティプラグインも联べます。

https://ja.wordpress.org/plugins/siteguard/

稍妥なプラグインを猴近

インスト〖ルしているプラグインが驴ければ、サイバ〖苟封霹の弄が驴いということです。プラグインの眶が驴ければ驴いほどシステムの廊煎拉も碍步します。インスト〖ルしたが附哼网脱していないプラグインは年袋弄に猴近するようにしましょう。

また、糠たなプラグインをインスト〖ルする狠には、塑碰に涩妥なものかどうか、よく浮皮した惧で、プラグインをインスト〖ルするようにしましょう。

SSL瞥掐で改客攫鼠のセキュリティ滦忽も

ここまではWebサ〖バˇネットワ〖ク件收を崔む、ホ〖ムペ〖ジを奸るためのセキュリティ滦忽を豺棱してきました。しかし、これらのセキュリティ滦忽では、Wi-Fiなどを网脱してホ〖ムペ〖ジにアクセスしてくれる≈ユ〖ザ〖∽は奸れません。ユ〖ザ〖が奥看してアクセスできる茨董を捏丁するためにも、ホ〖ムペ〖ジの撅箕SSL∈Secure Sockets Layer∷は涩寇の滦忽です。

ユ〖ザ〖とサ〖バ粗の奶慨を芭规步するSSLを瞥掐すれば、ユ〖ザ〖が改客攫鼠やCookie攫鼠を厚艰される看芹がなくなります。Googleは撅箕SSLのホ〖ムペ〖ジを庭而する饭羹にあるため、SEOの囱爬でも润撅に铜跟です。

笆布の淡祸では瞥掐にかかる锐脱陵眷や瞥掐の慌数を棱汤していますので、徊雇にしてみてください。

ssl步はどうして涩妥なの々その脚妥拉と瞥掐にかかる锐脱を豺棱—

ホ〖ムペ〖ジのセキュリティ壳们の网脱もおすすめ

ホ〖ムペ〖ジセキュリティ滦忽の答塑から、躬摊步するサイバ〖苟封の硷梧、苟封される慌寥みを僻まえた改侍の滦忽ポイントまで、梦っておきたいWebセキュリティを讨湾弄に豺棱してきました。滦忽ポイントが驴呆に畔るWebセキュリティは、どこから缄をつけていいかわからなくなりがちなのも祸悸。そんなときは、プロフェッショナルであるインタ〖ネットセキュリティ柴家に陵锰するのもひとつの数恕。セキュリティ壳们を减けたうえで、努磊なアドバイスも评られます。

≈孺秤ビズ∽なら、涩妥祸灌を掐蜗する2尸镍刨の缄粗で、庭紊なインタ〖ネットセキュリティ柴家をスピ〖ディ〖に玫せます。剩眶の柴家に痰瘟で陵锰できるのもポイント。インタ〖ネットセキュリティ柴家の联年に搪うようなことがあれば、困润网脱してみてください。