logtxt

これらの簡単な手順を使用して、Web サイトのセキュリティを評価し、改善します。

03/17 2021
目次
  1. 適切な Web ホストを選択する
  2. ウェブサイトの弱点を見つける
  3. ウェブサイトを最新の状態に保つ
  4. 強力なパスワードポリシーを作成する
  5. ログインページを暗号化したままにする
  6. ウェブサイトをクリーンアップする
  7. コンテンツ配信ネットワークを使用する
  8. Web サイトのファイルをバックアップする
  9. まとめ
  10. Web ホスティングと Web サイトビルダーに関する詳細情報
スマートフォンを使いながらラップトップで作業している人

最近では、 Web サイトのセキュリティを考慮せずに、最高の Web サイト ビルダー(新しいタブで開きます)を使用して Web サイトを作成および維持することは不可能です。ハッキングは非常に一般的であり、Web サイトの検索エンジン最適化 ( SEO (新しいタブで開きます) ) スコアから会社に対する顧客の信頼に至るまで、あらゆるものを脅かす可能性があります。 

一般に信じられていることに反して、最高の Web ホスティング(新しいタブで開きます)サービスの 1 つを使用するだけでは、サイトを安全に保つのに十分ではありません。では、Web サイトの安全性を確保するにはどうすればよいでしょうか?

このガイドでは、Web サイトのセキュリティをテストし、コンテンツ管理システム (CMS) への望ましくない侵入者を防ぐ方法について説明します。

適切な Web ホストを選択する

Web サイトのセキュリティ対策の評価と強化に入る前に、 Web ホスティングのセキュリティについて少し話しておくことが重要です(新しいタブで開きます)。結局のところ、Web ホストが安全でなければ、何をしても攻撃者による Web サイトへの侵入を防ぐことはできません。

ありがたいことに、安全な Web ホスティングを入手するために多額のお金を費やす必要はありません。多くの低コスト、さらには無料のホスティング プロバイダーは、ネットワークを保護するために苦労しています。ただし、プロバイダーを精査し、そのセキュリティ機能を評価するのはあなた次第です。 

サーバー ネットワークにセキュリティ パッチを一貫して迅速にインストールしていますか? ネットワーク侵入を監視する専門家チームはいますか? 物理サーバーは直接攻撃から保護されていますか? これらの質問をすることは、ホスティング プロバイダーが本当に主張しているほど安全かどうかを判断するのに役立ちます。

ウェブサイトの弱点を見つける

青色に照らされた部屋でノートパソコンのキーボードをタイプしている人

Web サイトが稼働したら、Web サイトがハッカーから十分に保護されていることを確認するための最初のステップは、徹底的なセキュリティ監査を実施することです。

ほとんどの Web サイト所有者は、無料のスキャン ツールを使用してサイトのセキュリティを評価できます。たとえば、 Qualys のSSL Server Test (新しいタブで開きます)は、SSL (セキュア ソケット レイヤ) 証明書の設定をチェックし、潜在的な弱点を警告します。Mozilla のObservatory (新しいタブで開きます)ツールは、ページ ヘッダーや Cookie を含む広範なセキュリティ監査を実施します。サイトが侵害された場合、訪問者データが漏洩する可能性があります。

コンテンツ管理システムにすでにマルウェアが含まれている可能性があると思いますか? Sucuri (新しいタブで開きます)SiteGuarding (新しいタブで開きます)などのスキャナーは、Web サイトをスキャンして、挿入されたコードや悪意のあるプラグインを特定できます。 

多くの可動部分を含むエンタープライズ規模の Web サイトをお持ちの場合は、有料のフルサービスのセキュリティ スキャナーに投資することをお勧めします。Intruder (新しいタブで開きます)Detectify (新しいタブで開きます) は、 Web サイトを常にスキャンして脆弱性を検出し、リアルタイムで警告する 2 つのツールです。これらは、不足しているセキュリティ パッチ、脆弱なパスワード、挿入されたマルウェアなどを探して、侵害のリスクを軽減するように設計されています。

ウェブサイトを最新の状態に保つ

CMS とプラグインの更新を避けるのは簡単です。結局のところ、更新は終わりがないように見える可能性があり、コードの変更によりサイトの機能の一部が破損する可能性があります。

しかし、ソフトウェアの更新はセキュリティにとって絶対に重要です。多くの場合、アップデートは、特に最近発見されたセキュリティ上の欠陥にパッチを適用するためにリリースされます。悪意のある攻撃者の既知のエントリ ポイントを持つ古いソフトウェアを実行している Web サイトへの攻撃によって引き起こされるハッキングが多すぎます。

何ができるでしょうか?CMS またはプラグインの新しいソフトウェアがリリースされるたびに、自動アラートを受け取るようにしてください。または、カレンダーのリマインダーを設定して、更新を月に 1 回手動で確認することもできます。Web サイトのいずれかの部分で更新が利用可能な場合は、すぐにインストールしてください。

強力なパスワードポリシーを作成する

パスワードオプションがリストされているか取り消し線が引かれているラップトップ上のメモ帳

ほとんどの組織では、Web サイトのバックエンドにアクセスできる人が複数います。残念ながら、ログイン パスワードとして「パスワード」を使用する 1 人だけで、ハッカーに Web サイトへの侵入ポイントを与えることができます。ハッカーは、弱いパスワードを使用してあらゆるアカウントに侵入できるブルート フォース攻撃を頻繁に使用します。

強力なパスワード ポリシーを作成して適用するだけで、この問題の発生を防ぐことができます。たとえば、ログイン資格情報を持つすべてのユーザーに対して、文字、数字、特殊文字の組み合わせの使用を要求できます。多くの Web ホストのコントロール パネル ソフトウェアでは、新しいユーザー アカウントのパスワード要件を設定できます。

ログインページを暗号化したままにする

パスワードを安全に保つためのもう 1 つの重要な手順は、Web サイトのログイン ページを SSL で暗号化することです。SSL 証明書が適切に構成されていると、パスワードがインターネット上で転送されるときに解読できないことが保証されます。

また、従業員や顧客が機密情報を送信する可能性がある Web サイト上の他のページにも SSL 暗号化を適用する必要があります。たとえば、重要なデータが悪者の手に渡らないように、支払いページやアカウント作成ページは常に暗号化する必要があります。

ウェブサイトをクリーンアップする

机の上で開いたコンピューターがウェブサイトを表示している

Web サイト上のプラグイン、データベース、アプリケーションが多いほど、ハッカーの侵入口となる可能性が高くなります。たとえすべてを最新の状態に保っていたとしても、少なくとも 1 つにはまだパッチが提供されていない脆弱性が含まれる可能性があります。

そのため、ウェブサイトをクリーンで合理的に保つことが重要です。サイトの一部として不要になったファイルやソフトウェアは削除する必要があります。多くの場合、データベースとアプリケーション ファイルをオフラインでアーカイブして、将来必要になったときに使用できるようにすることができます。

コンテンツ配信ネットワークを使用する

分散型サービス拒否 (DDoS) 攻撃は Web サイトのファイルには感染しませんが、サイトが一度に数時間、場合によっては数日間オフラインになる可能性があります。このタイプの攻撃から保護するには、Cloudflare のような無料のコンテンツ配信ネットワーク (CDN) を利用します。

CDN を使用すると、サイトのキャッシュされたバージョンが世界中のサーバーでホストされます。そのため、Web サイトが DDoS 攻撃によってオフラインになった場合でも、訪問者はサイトのキャッシュされたバージョンに引き続きアクセスできます。多くの場合、訪問者はサイトが攻撃者の標的になっていることにさえ気づきません。

Web サイトのファイルをバックアップする

ハードディスクドライブの内部構造

これらの手順はすべて、そもそも Web サイトへの攻撃を防ぐのに役立ちますが、常に侵害に備えておくことが重要です。Web サイトのファイルを定期的にバックアップすることは、ハッキング後に迅速に復旧するために非常に重要です。

Web ホストのコントロール パネルから手動バックアップを実行できますが、WordPress などの多くの CMS には自動バックアップを有効にするプラグインがあります。Web サイトのデータベースだけでなく、プラグインの重要なファイルや訪問者アカウントのデータもバックアップしていることを確認してください。

バックアップは、Web サイトから完全に切り離されたオフラインまたはクラウドに保存する必要があります。また、ランサムウェア攻撃に備えて復元できるように、古いバックアップを少なくとも 1 つ保持しておくこともお勧めします。

まとめ

Web サイトを攻撃から安全に保つには、積極的に行動する必要があります。サイトを頻繁にスキャンしてマルウェアや脆弱性がないか確認し、セキュリティ パッチが利用可能な場合はそれを適用し、Web ホスティング プロバイダーが完全に安全であることを確認します。 

サイトを保護するための措置を講じることは、攻撃のリスクを軽減するのに役立ちますが、万が一に備えて、ハッカーが防御を突破した場合に備えて、データのバックアップを常に用意しておく必要があります。

Web ホスティングと Web サイトビルダーに関する詳細情報

ウェブサイトに関しては、SEO がパフォーマンスの鍵となります。Web サイトを定期的に更新すると、 Web サイトの SEO (新しいタブで開きます)が向上する理由を学びましょう。SEO の結果を改善するために使用する6 つの重要な Google ツール(新しいタブで開きます)を見つけます。最適な SEO を備えたブログ投稿の書き方を学びましょう(新しいタブで開きます)。また、Web サイトをGDPR に準拠させる方法(新しいタブで開きます)を学ぶ価値があります。また、ホスティングを見つけるのに苦労している場合は、Web ホスティング サービスの選択方法を発見してください(新しいタブで開きます)