Web サイトを保護したいですか? ここから始めましょう

07/08 2020
サーバー
(画像: © https://pixabay.com/en/sever-digitalization-3100049/)

ウェブサイトのセキュリティの一部はホスティング会社によってカバーされている場合があり、何かが起こった場合は常にホスティング会社に最初に連絡する必要があります。 

ただし、Web サイトのセキュリティに対して最終的に責任を負うのは自分自身であるため、その内容と対象外を常に確認する必要があります。最も小規模な中小企業や零細企業であってもセキュリティが必要です。

あなたをハッキングしている人物やボットがあなたのビジネスを狙っているとは限りません。あなたは、本当の目標につながる鎖の弱い部分になる可能性があります。あなたのビジネスは真新しいビジネスパークの素敵なオフィスにあるかもしれませんが、あなたのウェブサイトは街の中で最も卑劣で最も腐敗した地域にあります。

(PS:最高の Web ホスティング(新しいタブで開きます)サービスのリストをチェックすることを忘れないでください。このリストには、当社によってテストおよび検証されたプロバイダーが含まれています)。

インターネット。それは、もしどうかの問題ではありません。それはいつかの問題だ。それでは、セキュリティの強化を追求する上で何が重要なのかを見てみましょう。

1. 私は誰を、あるいは何を守っているのでしょうか?

これは、Web サイトにセキュリティを追加するときに最初に自問する必要があることです。ビジネスで最も重要な側面は何ですか、またそれを保護するために現実的に余裕があるものは何ですか。誰を保護するかを考える必要があるのは、主に 2 つのグループです。

  • 隣人: おそらく、共有ホスティングまたは VPS を通じて、少数の隣人がいるサーバー上で開始することになるでしょう。あなたまたは隣人がハッキングされた場合、サーバー上の他のユーザーも影響を受ける可能性があります。ハッキングは大量のリソースを消費し、他のサイトの速度を低下させる可能性があります。
  • 訪問者: 過去には、企業が気づかないうちに Web サイトのページにマルウェアが添付されていた例がありました。その結果、マルウェアが訪問者のコンピュータにダウンロードされ、パスワードから個人情報に至るまであらゆる情報が盗まれます。風評被害以外にも、データ保護違反に対して責任を負う可能性があります。そうすると、「私は何を守るのか?」ということになります。部。
  • データ保護: データ保護はあらゆるビジネスにとって不可欠です。個人データの損失や悪用に対して責任を負うだけでなく、ビジネス上の重要な情報の問題もあります。顧客情報や支払い情報などのデータを失った場合、ビジネスが回復するまでどのくらい時間がかかりますか? そして、特にGDPR の展開後は、経済的にどのくらいのコストがかかるのでしょうか?

2. SSL証明書

SSL は Secure Sockets Layer の略です。これは、サーバーとサイトにアクセスするユーザー (クライアントと呼ばれます) との間に安全な接続を作成するプロトコルです。SSL は暗号化システムを使用して、クライアントとサーバー間で受け渡される情報を暗号化します。一般に、URL が HTTP ではなく HTTPS で始まり、南京錠の記号が含まれているため、Web サイトに有効な SSL 証明書があるかどうかがわかります。

  • SSL が必要になるのはどのような場合ですか? クレジット カードまたはデビット カードの詳細を収集する場合は、必ず SSL 証明書が必要です。ただし、PayPal などのサードパーティの支払いプロセッサを使用する場合は、その必要はありません。これは、Web サイトには実際には財務情報がまったく含まれていないためです。同様に、Web サイトで個人情報を収集する場合、または訪問者用のログイン フォームがある場合は、SSL を導入する必要があります。これにより、サイトで収集された情報は安全かつ暗号化され、訪問者のプライバシーが保護されます。さらに、Google は SSL 証明書を持つサイトのランキングを向上させます。
  • 共有とプライベート? ほとんどのホスティング プロバイダーは共有 SSL 証明書を提供します。共有 SSL は、一般ユーザーが使用しないサーバーへの安全な接続が必要な状況で使用することを目的としています。これは、共有 SSL がドメイン名を使用しないためです。代わりに、使用しているホスティング会社の URL が使用されます。費用対効果は高いものの、訪問者にとっては混乱する可能性があり、情報を共有することに不安を感じる可能性があります。プライベート SSL 証明書は独自のドメイン名と照合されます。URL がブラウザのアドレス バーに表示されます。サイトを通じて個人情報を収集するために SSL が必要な場合は、おそらくプライベート SSL 証明書の取得を検討する必要があります。 

3. Web アプリケーション ファイアウォール (WAF)

WAF (Web アプリケーションファイアウォール(新しいタブで開きます) ) は、Web アプリケーションに到達する前にトラフィックを監視し、リクエストを分析して有害なトラフィックやトラフィック パターンをフィルタリングします。WAF は、なりすまし、ゼロデイ脅威、その他の既知の脆弱性や攻撃者から保護するために企業で使用される一般的なセキュリティ制御です。

当然のことですが、これらは(専門知識のレベルが必要なため)導入が難しく、特に中小企業にとっては比較的高価であるため、通常、大規模な Web サイトのオプションとして提供されます。

4. マルウェア対策ソフトウェアを使用する

マルウェア対策(新しいタブで開きます)は、Web サイトとの間の通信を保護するために最も重要なメカニズムの 1 つです。優れたホスティングプロバイダーは、サービスの一部としてこの保護機能を備えていますが、専用ホスティングを選択する場合は、必ずプロバイダーに投資する必要があります。 

基本的な Web サイトに十分な無料のオプションなど、いくつかのオプションが利用可能ですが、トラフィック集中型の Web サイトをホストしている場合は、有料オプションを検討する必要があります。

5. ウェブサイトのプラットフォームを常に最新の状態に保つ

Web サイトの強化に使用しているコンテンツ管理 システム (CMS) (新しいタブで開きます)に関係なく、メンテナンスされていない古いリリースは悪用のターゲットになりやすいため、常に最新のリリースを実行していることを確認してください。

WordPress などの人気のある CMS のほとんどはオープンソースであり、悪意のあるユーザーは古いバージョンのソース コードを読み、Web サイトを制御するために使用できる脆弱性を探すのに多くの時間を費やします。これを阻止する最も簡単な方法は、常に最新バージョンの CMS を実行していることを確認することです。  

  • これは、 Planet Hippoと提携して TechRadar Pro によって出版された「Web ホスティングの究極ガイド」という電子書籍からの抜粋です(新しいタブで開きます)