menu

菅井デザインオフィス

横浜市西区平沼1-1-12
ダイアパレス高島町301

TEL.045-534-3561

CMSを導入したらセキュリティのチェックを

ワードプレス、ムーバブルタイプ、ECキューブ等、とても便利なCMSが様々あり、WEBサイト運営で導入されている方も多いのではないでしょうか。
こういうCMSを利用する際に、重視したいのが、ハッキングや不正なソースコード等に対してのセキュリティ対策。
自分のサイトは大してアクセスもないから大丈夫・・と考えてしまいがちですが、ハッキング行為は、想像以上に多数発生しておりますので、甘く見てはいけません。
WEBサイトに訪れたユーザーがウイルスに感染してしまったといった事があれば、会社の信用にも影響が出てしまう事もあります。

私も2014年中にいくつかのWEBサイトの不正プログラム削除の依頼をうけましたが、そのほとんどがWordpressでした。
また全体の半分以上のWordpressに不正ログインを試みたログがあります。
WordPressは、世界的にも一番多く利用されているCMSですので、ターゲットにもなりやすいと考えられます。
脆弱性を突いたものと、Brute Force Attack(総当たり攻撃)と言われる機械的に不正ログインされてソースコードを書き換えられてしまうケースが見受けられます。

下記は、Wordpressで制作されたホームページの、不正ログイン未遂のログの一部です。

IPアドレスから国を割り出すと、トルコ・フィリピン・オーストラリア・日本・マレーシア・ウクライナ・・と様々ですので、コンピューターウイルスに感染したパソコンがこういったCMSを狙う踏み台にされている事も想像できます。

セキュリティ対策としては、FTPやCMS管理画面のパスワードを、長く複雑なものにする。可能であればFTPアクセスは無効にしておく。CMSは常にアップデートし常に最新にする。セキュリティ対策のプラグインの導入やIPアドレス制限を施し管理画面を保護するといった事で、対策をしてください。
もし、CMSの管理をホームページの管理を業者に依頼しているのであれば、セキュリティに問題がないか、確認してもらいましょう。